发布日期：2000-06-10
更新日期：2000-06-10

受影响系统：

Intel Corporation Shiva Access Manager 5.0 for Solaris

描述：

---

Shiva Access Manager是Intel提供的进行集中远程访问认证，授权和记账的解决方案。
它可以在Solaris和Windows NT平台下运行。在它的Solaris 版本中(NT版本可能也存在
同样的问题，目前还经证实)缺省存在一个配置问题。当配置LDAP时，它会要求输入管理员
用户名和口令，并将这些信息储存在一个文本文件中，这个文件为root所有但缺省允许任
何人读取，这个文件通常在：
$SHIVA_HOME_DIR/insnmgmt/shiva_access_manager/radtac.ini
这个文件中也包含诸如LDAP服务器的主机名以及服务端口之类的信息，这些信息可能被攻
击者用来入侵LDAP服务器。

<* Blaise St. Laurent (laise@geeky.net) *>



建议：

---

Intel已经被告知这个问题，目前还没有补丁提供
临时解决方法：

chmod o-r $SHIVA_HOME_DIR/insnmgmt/shiva_access_manager/radtac.ini



浏览次数：6724
严重程度：0（网友投票）