Oracle Solaris 10信息泄露漏洞

漏洞信息详情

Oracle Solaris 10信息泄露漏洞

• CNNVD编号：CNNVD-201104-186
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-0412
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2011-04-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-04-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Oracle Oracle Solaris是美国甲骨文（Oracle）公司的一套类Unix操作系统。

Oracle Solaris 10回滚补丁文件(undo.Z)包含未授权用户可读的哈希密码，而某些软件包的/var/sadm/pkg/＜pkgname＞/save/＜patchid＞/以不安全方式存储了该文件。本地用户可借助此漏洞提取包含root和其他用户的哈希密码文件，并进行暴力密码猜测攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/index.html

来源:US-CERT Vulnerability Note: VU#648244

名称: VU#648244

链接:http://www.kb.cert.org/vuls/id/648244

来源: XF

名称: solaris-password-info-disclosure(66579)

链接:http://xforce.iss.net/xforce/xfdb/66579

来源: VUPEN

名称: ADV-2011-0882

链接:http://www.vupen.com/english/advisories/2011/0882

来源: BID

名称: 47171

链接:http://www.securityfocus.com/bid/47171

来源: SECUNIA

名称: 44047

链接:http://secunia.com/advisories/44047

来源: OSVDB

名称: 71646

链接:http://osvdb.org/71646