安全研究

安全漏洞
EnGarde WebTool密码泄露漏洞

发布日期:2003-09-24
更新日期:2003-10-08

受影响系统:
EnGarde Secure Community 2.0
EnGarde Secure Professional 1.5
描述:
BUGTRAQ  ID: 8686

EnGarde Secure Linux是一款企业级linux平台。

EnGarde Secure Linux包含的WebTool工具不正确保存用户信息,本地攻击者可以利用这个漏洞有可能获得各个用户验证敏感信息。

Guardian Digital WebTool工具允许本地用户生成自己的SSH密钥,问题时用户通过HTTP GET来代替HTTP POST提交数据时,会把用户密码段信息记录在/var/log/userpass.log文件中,导致本地攻击者能查看此文件内容获得用户敏感信息。

<*来源:Guardian Digital Security Advisory
  
  链接:http://www.linuxsecurity.com/advisories/engarde_advisory-3680.html
*>

建议:
厂商补丁:

EnGarde
-------
用户可以通过Guardian Gigital WebTool工具自动升级系统。

浏览次数:2658
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障