发布日期：2001-07-30
更新日期：2001-08-02

受影响系统：

VMWare VMWare 2.0
   - S.u.S.E. Linux 7.1
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.4
   - S.u.S.E. Linux 6.3
   - S.u.S.E. Linux 6.2
   - S.u.S.E. Linux 6.1
   - S.u.S.E. Linux 6.0
   - RedHat Linux 7.1
   - RedHat Linux 7.0
   - RedHat Linux 6.2
   - RedHat Linux 6.1
   - RedHat Linux 5.2
   - MandrakeSoft Linux Mandrake 8.0
   - Caldera OpenLinux 2.4
   - Caldera OpenLinux 2.3

描述：

---

BUGTRAQ  ID: 3119
CVE(CAN) ID: CAN-2001-1059

VMware是一种由VMware公司发布和维护的虚拟机软件包。

VMware可以泄露该软件在同一系统中其他用户的机密信息。在安装并输入许可证数据之后，
VMware会在/tmp下创建一个名为vmware-log.username的文件存放VMware用户的用户名。
该文件含有一些VMware用户资料，包括其VMware注册码。

<*来源：starman jones (sj@balrog.neuropunks.org)  *>


建议：

---

临时解决方法:

将每个用户的TMP环境变量和系统的主环境文件保存在一个安全和/或秘密的地方。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.vmware.com/



浏览次数：3767
严重程度：0（网友投票）