安全研究
安全漏洞
EnGarde WebTool密码泄露漏洞
发布日期:2003-09-24
更新日期:2003-10-08
受影响系统:EnGarde Secure Community 2.0
EnGarde Secure Professional 1.5
描述:
BUGTRAQ ID:
8686
EnGarde Secure Linux是一款企业级linux平台。
EnGarde Secure Linux包含的WebTool工具不正确保存用户信息,本地攻击者可以利用这个漏洞有可能获得各个用户验证敏感信息。
Guardian Digital WebTool工具允许本地用户生成自己的SSH密钥,问题时用户通过HTTP GET来代替HTTP POST提交数据时,会把用户密码段信息记录在/var/log/userpass.log文件中,导致本地攻击者能查看此文件内容获得用户敏感信息。
<*来源:Guardian Digital Security Advisory
链接:
http://www.linuxsecurity.com/advisories/engarde_advisory-3680.html
*>
建议:
厂商补丁:
EnGarde
-------
用户可以通过Guardian Gigital WebTool工具自动升级系统。
浏览次数:2658
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |