漏洞信息详情
SILC Server SSH2本地内存中密码泄露漏洞
- CNNVD编号:CNNVD-200312-453
- 危害等级: 低危
- CVE编号: CVE-2003-1439
- 漏洞类型: 信任管理
- 发布时间: 2003-02-01
- 威胁类型: 远程
- 更新时间: 2003-12-31
- 厂 商: silc
- 漏洞来源: cdowns※ cdowns@ang...
漏洞简介
SILC Secure Internet Live Conferencing是一个SSH2的实现。 SILC在口令信息处理上不安全,本地用户可以恢复验证口令。 SILC的passphrase和整个会话过程都保存在内存中,本地攻击者可以用如下方法在内存中搜索到密钥等敏感信息: cdowns@Vader:~$ sudo dd if=/dev/mem of=/home/cdowns/mem.dump | less ~cdowns/mem.dump
漏洞公告
厂商补丁: SILC ---- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://silcnet.org/
参考网址
来源: XF 名称: silc-plaintext-account-information(11244) 链接:http://xforce.iss.net/xforce/xfdb/11244 来源: BID 名称: 6743 链接:http://www.securityfocus.com/bid/6743 来源: BUGTRAQ 名称: 20030201 silc question - insecure memory 链接:http://www.securityfocus.com/archive/1/309775 来源: BUGTRAQ 名称: 20030201 Re: silc question - insecure memory 链接:http://www.securityfocus.com/archive/1/archive/1/309941/30/26090/threaded 来源:NSFOCUS 名称:4308 链接:http://www.nsfocus.net/vulndb/4308
受影响实体
- Silc Secure_internet_live_conferencing:0.9.12
- Silc Secure_internet_live_conferencing:0.9.11
补丁
暂无
评论