发布日期:20110406
更新日期:20110407
受影响体系:
Sun Solaris 10.0
描写:
CVE ID: CVE20110412
Solaris是Sun Microsystems研发的盘算机操作系统。
Oracle Solaris 10回滚补丁文件(undo.Z)包含未受权用户可读的密码哈希,本地用户可通过此漏洞泄露敏感信息。
此平安漏洞源于某些软件包的/var/sadm/pkg/ pkgname /save/ patchid /以不安全方法存储了 undo.Z 回滚文件,可导致提取包括root跟其余用户的密码哈希的文件。
.起源:Michael Rutkowski
Aerospace
链接:www.kb.cert.org/vuls/id/648244
.
倡议:
厂商补丁:
Sun
泛亚娱乐|http://yuan01.bc88.info/fei/厂商已经宣布了进级补丁以修复这个保险问题,请到厂商的主页下载:
sunsolve.sun./security