Novell NetWare PORTAL.NLM 本地信息泄露漏洞

漏洞信息详情

Novell NetWare PORTAL.NLM 本地信息泄露漏洞

• CNNVD编号：CNNVD-200605-408
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2185
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-05-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-22
  
• 厂        商：
  
  novell
• 漏洞来源：
  The vendor disclos…

Novell Netware 6.5 SP5的PORTAL.NLM在groupOperationsMethod函数失败时，将明文的用户名和密码写入abend.log日志文件，可以使依赖于上下文的攻击者获得特权。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
Novell Netware 6.5 SP5
Novell httpstk5.exe
http://support.novell.com/servlet/filedownload/sec/ftf/httpstk5.exe

来源: XF

名称: netware-portal-information-disclosure(26488)

链接:http://xforce.iss.net/xforce/xfdb/26488

来源: VUPEN

名称: ADV-2006-1829

链接:http://www.frsirt.com/english/advisories/2006/1829

来源: support.novell.com

链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?2973698.htm

来源: SECTRACK

名称: 1016106

链接:http://securitytracker.com/id?1016106

来源: BID

名称: 18017

链接:http://www.securityfocus.com/bid/18017

来源: OSVDB

名称: 25780

链接:http://www.osvdb.org/25780

来源: SECUNIA

名称: 20288

链接:http://secunia.com/advisories/20288