正文

Debian mnoGoSearch-Common 本地数据库管理员密码泄露漏洞

admin
admin V管理员 /0 评论 /7 阅读
0103
此篇文章发布距今已超过1284天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Debian mnoGoSearch-Common 本地数据库管理员密码泄露漏洞

  • CNNVD编号:CNNVD-200604-206
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-1772
  • 漏洞类型: 设计错误
  • 发布时间: 2006-04-13
  • 威胁类型: 本地
  • 更新时间: 2006-04-13
  • 厂        商: debian
  • 漏洞来源: reported this issue to the vendor.');">Andrew Pam

漏洞简介

当在mnogosearch-common 3.2.31-1包中配置mnogosearch时,Debian GNU/Linux中的debconf使用全域可读的config.dat 文件而非受限的passwords.dat文件在mnogosearch-common/database_admin_pass记录中以明文形式存储数据库管理员密码。这使得本地用户可以查看密码。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.debian.org/

参考网址

来源: BID

名称: 17477

链接:http://www.securityfocus.com/bid/17477

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=361775

来源: SECUNIA

名称: 19589

链接:http://secunia.com/advisories/19589

受影响实体

  • Debian Debian_linux:3.1  
    <!--
    2000-1-1
    -->
  • Debian Debian_linux:3.1:Alpha  
    <!--
    2000-1-1
    -->
  • Debian Debian_linux:3.1:Amd64  
    <!--
    2000-1-1
    -->
  • Debian Debian_linux:3.1:Arm  
    <!--
    2000-1-1
    -->
  • Debian Debian_linux:3.1:Hppa  
    <!--
    2000-1-1
    -->

补丁

    暂无