发布日期：2002-06-03
更新日期：2002-06-06

受影响系统：

Caldera Volution Manager 1.1

描述：

---

BUGTRAQ  ID: 4923
CVE(CAN) ID: CVE-2002-0911

Volution Manager是一款Caldera公司分发和维护的安全的、基于网络的控制和管理解决方案，能支持所有主要Linux厂商的最新版本，同时支持Caldera的Open Unix 和OpenServer产品。

Volution Manager以明文方式存储目录管理密码，可导致本地攻击者通过其他漏洞查看相关配置文件获得密码信息。

Volution Manager把目录管理密码以明文密码方式存储在/etc/ldap/sldap.conf'配置文件中，虽然Volution Manager支持对密码进行加密，但默认没有采用密码加密方式。

需要注意的是默认情况下/etc/ldap/sldap.conf'配置文件不是全局可读，攻击者需要利用其他漏洞获得文件内容。

<*来源：security@caldera.com （security@caldera.com）
  
  链接：http://www.caldera.com/support/security/advisories/CSSA-2002-024.0.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* Caldera声称在下一个版本将修改默认配置支持密码加密。

要实现密码加密，Caldera建议进行如下操作：

以Root用户运行slappasswd，输入你想输入的密码：

# slappasswd
New password: newpasswd
Re-enter new password: newpasswd
{SSHA}AvcGnFPjUCqbIs/Ki8XfiOYJwttfwnRz
#

在以上所见的加密密码信息加入到/etc/ldap/slapd.conf文件中，在rootpw后输入相应的加密密码信息，如下所示：

rootpw {SSHA}AvcGnFPjUCqbIs/Ki8XfiOYJwttfwnRz

厂商补丁：

Caldera
-------
Caldera已经为此发布了一个安全公告（CSSA-2002-024.0）以及相应临时解决方法:
CSSA-2002-024.0：Volution Manager: Directory Administrator password in cleartext
链接：http://www.caldera.com/support/security/advisories/CSSA-2002-024.0.txt

浏览次数：2861
严重程度：0（网友投票）