漏洞信息详情

PADL MigrationTools 敏感信息泄露漏洞

• CNNVD编号：CNNVD-200512-908
• 危害等级： 低危
  
• CVE编号： CVE-2005-4683
• 漏洞类型： 未知
• 发布时间： 2005-12-31
• 威胁类型： 本地
• 更新时间： 2006-02-01
• 厂        商： padl_software
• 漏洞来源：

漏洞简介

PADL MigrationTools 46在出现故障时，存储/etc/shadow的内容到一个全域可读的/tmp/nis.$$.ldif文件内，并可能还存储其它敏感信息到其他临时文件中，而(1)migrate_all_online.sh，(2) migrate_all_offline.sh，(3)migrate_all_netinfo_online.sh，(4)migrate_all_netinfo_offline.sh，(5)migrate_all_nis_online.sh，(6)migrate_all_nis_offline.sh，(7)migrate_all_nisplus_online.sh和(8)migrate_all_nisplus_offline.sh并未对这些文件进行正确的管理。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2005-2427

链接:http://www.frsirt.com/english/advisories/2005/2427

来源: SECUNIA

名称: 17530

链接:http://secunia.com/advisories/17530

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=338920

来源: XF

名称: migrationtools-nisldif-info-disclosure(42335)

链接:http://xforce.iss.net/xforce/xfdb/42335

来源: OSVDB

名称: 20839

链接:http://www.osvdb.org/20839

受影响实体

• Padl_software Migrationtools:46  

补丁

暂无