安全研究
安全漏洞
ShadowJAAS命令行密码泄露漏洞
发布日期:2002-12-31
更新日期:2003-01-07
受影响系统:ShadowJAAS ShadowJAAS 1.2.0
ShadowJAAS ShadowJAAS 1.0.0
描述:
BUGTRAQ ID:
6498
ShadowJAAS是一款使用shadow-password系统进行JAAS兼容验证工具。
ShadowJAAS存在设计错误,本地攻击者可以利用这个漏洞获得其他本地用户用户名和口令信息。
当用户需要验证是,如果ShadowJAAS通过命令行传递用户和口令信息,而不是通过标准输入,结果可导致攻击者查看到用户输入的敏感信息。
<*来源:ShadowJAAS
*>
建议:
厂商补丁:
ShadowJAAS
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ShadowJAAS Upgrade shadowjaas-1.2.0-src.tar.bz2
http://www.bablokb.de/jaas/shadowjaas-1.2.0-src.tar.bz2浏览次数:2498
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
