Novell SUSE YaST 信息泄露漏洞

漏洞信息详情

Novell SUSE YaST 信息泄露漏洞

• CNNVD编号：CNNVD-201312-022
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-0425
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-12-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-12-04
  
• 厂        商：
  
  novell
• 漏洞来源：

Novell SUSE YaST（Yet another Setup Tool）是美国Novell公司的一套以RPM为基础的openSUSE和SUSE Linux Enterprise操作系统的安装与配置工具。该工具可配置系统的硬件、网络、服务等。

SUSE YaST中的yast2-network 2.24.4之前的版本中的save_y2logs命令中的LanItems.ycp文件存在信息泄露漏洞，该漏洞源于y2log日志文件中存储Wi-Fi明文凭证。攻击者可通过读取WIRELESS_WPA_PASSWORD或WIRELESS_CLIENT_KEY_PASSWORD字段利用该漏洞获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.novell.com/show_bug.cgi?id=752464

来源: support.novell.com

链接:https://support.novell.com/security/cve/CVE-2012-0425.html

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=752464