Red Hat sos数据包安全漏洞

漏洞信息详情

Red Hat sos数据包安全漏洞

• CNNVD编号：CNNVD-201206-548
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2664
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2012-06-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-07-05
  
• 厂        商：
  
  redhat
• 漏洞来源：

Red Hat sos是美国红帽（Red Hat）公司的一套用于收集系统硬件、日志和配置文件信息的工具。

Red Hat sos包2.2-29之前版本中的sosreport实用工具中存在漏洞，该漏洞源于创建调试信息的存档时Kickstart配置文件（/root/anaconda-ks.cfg）中未删除根用户的密码信息。攻击者可利用该漏洞获取密码或密码散列值。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2012-0958.html

来源: XF

名称: sos-anaconda-info-disclosure(76468)

链接:http://xforce.iss.net/xforce/xfdb/76468

来源: BID

名称: 54116

链接:http://www.securityfocus.com/bid/54116

来源: REDHAT

名称: RHSA-2012:0958

链接:http://rhn.redhat.com/errata/RHSA-2012-0958.html