发布日期：2003-09-24
更新日期：2003-10-08

受影响系统：

EnGarde Secure Community 2.0
EnGarde Secure Professional 1.5

描述：

---

BUGTRAQ  ID: 8686

EnGarde Secure Linux是一款企业级linux平台。

EnGarde Secure Linux包含的WebTool工具不正确保存用户信息，本地攻击者可以利用这个漏洞有可能获得各个用户验证敏感信息。

Guardian Digital WebTool工具允许本地用户生成自己的SSH密钥，问题时用户通过HTTP GET来代替HTTP POST提交数据时，会把用户密码段信息记录在/var/log/userpass.log文件中，导致本地攻击者能查看此文件内容获得用户敏感信息。

<*来源：Guardian Digital Security Advisory
  
  链接：http://www.linuxsecurity.com/advisories/engarde_advisory-3680.html
*>

建议：

---

厂商补丁：

EnGarde
-------
用户可以通过Guardian Gigital WebTool工具自动升级系统。

浏览次数：2646
严重程度：0（网友投票）