Lucene search
RootSSV:20451HistoryApr 08, 2011 - 12:00 a.m.
Oracle Solaris 10回滚补丁文件密码哈希泄露漏洞
2011-04-0800:00:00
Root
www.seebug.org
17
EPSS
0.001
Percentile
25.7%
CVE ID: CVE-2011-0412
Solaris是Sun Microsystems研发的计算机操作系统。
Oracle Solaris 10回滚补丁文件(undo.Z)包含未授权用户可读的密码哈希,本地用户可通过此漏洞泄露敏感信息。
此安全漏洞源于某些软件包的/var/sadm/pkg/<pkgname>/save/<patchid>/以不安全方式存储了"undo.Z"回滚文件,可导致提取包含root和其他用户的密码哈希的文件。
Sun Solaris 10.0
厂商补丁:
Sun
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
prion
prion
Default credentials
2011-04-19 19:55:00
cert
cert
Oracle Solaris 10 password hashes leaked through back-out patch files
2011-04-05 00:00:00
cvelist
cvelist
CVE-2011-0412
2011-04-19 19:00:00
nessus
nessus
Solaris 8 (x86) : 110935-28
2004-07-12 00:00:00
Solaris 8 (sparc) : 110934-28
2004-07-12 00:00:00
Solaris 10 (x86) : 119255-92
2018-03-12 00:00:00
cve
cve
CVE-2011-0412
2011-04-19 19:55:01
nvd
nvd
CVE-2011-0412
2011-04-19 19:55:01
securityvulns
securityvulns
oracle
oracle
cpuapr2011
2011-04-19 00:00:00