Oracle Solaris密码哈希本地信息泄露漏洞
CVE编号
CVE-2011-0412利用情况
暂无补丁情况
N/A披露时间
2011-04-20漏洞描述
Oracle Solaris是一款商业性质的Unix操作系统。Oracle Solaris 10撤回补丁文件(Undo.Z)包含非特权用户可读的密码哈希。root和其他用户的密码哈希可能包含在撤回补丁文件中,在某些情况下,这些文件可由非特权用户读取。非特权用户从这些文件中获取密码哈希后,可执行暴力破解攻击获得密码信息。解决建议
Oracle Solaris 10用户可安装供应商提供的119254-80补丁:http://www.sun.com/software/solaris/受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | sun | sunos | 5.10 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sun | sunos | 5.8 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sun | sunos | 5.9 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论