Red Hat sos 信任管理漏洞

漏洞信息详情

Red Hat sos 信任管理漏洞

• CNNVD编号：CNNVD-201406-004
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3925
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2014-06-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-04
  
• 厂        商：
  
  canonical
• 漏洞来源：

Red Hat sos是美国红帽（Red Hat）公司的一套用于收集系统硬件、日志和配置文件信息的工具。

Red Hat Enterprise Linux (RHEL) 5 Red Hat sos 1.7及之前版本的sosreport中存在安全漏洞，该漏洞源于程序存储的fstab文件中包含明文密码。远程攻击者可利用该漏洞获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=1102633

来源:MLIST

名称:[oss-security] 20140530 Re: CVE request: sos: /etc/fstab collected by sosreport, possibly containing passwords

链接:http://openwall.com/lists/oss-security/2014/05/30/3

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1102633

来源:MLIST

名称:[oss-security] 20140529 CVE request: sos: /etc/fstab collected by sosreport, possibly containing passwords

链接:http://openwall.com/lists/oss-security/2014/05/29/6