漏洞信息详情
PADL MigrationTools 敏感信息泄露漏洞
- CNNVD编号:CNNVD-200512-908
- 危害等级: 低危
- CVE编号: CVE-2005-4683
- 漏洞类型: 未知
- 发布时间: 2005-12-31
- 威胁类型: 本地
- 更新时间: 2006-02-01
- 厂 商: padl_software
- 漏洞来源:
漏洞简介
PADL MigrationTools 46在出现故障时,存储/etc/shadow的内容到一个全域可读的/tmp/nis.$$.ldif文件内,并可能还存储其它敏感信息到其他临时文件中,而(1)migrate_all_online.sh,(2) migrate_all_offline.sh,(3)migrate_all_netinfo_online.sh,(4)migrate_all_netinfo_offline.sh,(5)migrate_all_nis_online.sh,(6)migrate_all_nis_offline.sh,(7)migrate_all_nisplus_online.sh和(8)migrate_all_nisplus_offline.sh并未对这些文件进行正确的管理。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2005-2427
链接:http://www.frsirt.com/english/advisories/2005/2427
来源: SECUNIA
名称: 17530
链接:http://secunia.com/advisories/17530
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=338920
来源: XF
名称: migrationtools-nisldif-info-disclosure(42335)
链接:http://xforce.iss.net/xforce/xfdb/42335
来源: OSVDB
名称: 20839
链接:http://www.osvdb.org/20839
受影响实体
- Padl_software Migrationtools:46
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论