安全研究
安全漏洞
vmware tmp目录许可证信息漏洞
发布日期:2001-07-30
更新日期:2001-08-02
受影响系统:
VMWare VMWare 2.0
- S.u.S.E. Linux 7.1
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 6.4
- S.u.S.E. Linux 6.3
- S.u.S.E. Linux 6.2
- S.u.S.E. Linux 6.1
- S.u.S.E. Linux 6.0
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- RedHat Linux 6.1
- RedHat Linux 5.2
- MandrakeSoft Linux Mandrake 8.0
- Caldera OpenLinux 2.4
- Caldera OpenLinux 2.3
描述:
BUGTRAQ ID: 3119
CVE(CAN) ID:
CAN-2001-1059
VMware是一种由VMware公司发布和维护的虚拟机软件包。
VMware可以泄露该软件在同一系统中其他用户的机密信息。在安装并输入许可证数据之后,
VMware会在/tmp下创建一个名为vmware-log.username的文件存放VMware用户的用户名。
该文件含有一些VMware用户资料,包括其VMware注册码。
<*来源:starman jones (
sj@balrog.neuropunks.org) *>
建议:
临时解决方法:
将每个用户的TMP环境变量和系统的主环境文件保存在一个安全和/或秘密的地方。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.vmware.com/
浏览次数:3767
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |