漏洞信息详情

Ubuntu passwd 内存密码清零漏洞

• CNNVD编号：CNNVD-200607-236
• 危害等级： 高危
  
• CVE编号： CVE-2006-3597
• 漏洞类型： 未知
• 发布时间： 2006-07-18
• 威胁类型： 本地
• 更新时间： 2006-07-19
• 厂        商： ubuntu
• 漏洞来源：

漏洞简介

Ubuntu 6.06 LTS 上的passwd 1：4.0.13之前版本在管理员在最终的\"安装完成\"之后选择\"返回\"选项并使用主菜单时，将根密码留空而不将其锁定，会导致安装程序的内存中密码清零。

漏洞公告

参考网址

来源: UBUNTU

名称: USN-316-1

链接:http://www.ubuntu.com/usn/usn-316-1

来源: SECUNIA

名称: 21022

链接:http://secunia.com/advisories/21022

来源: OSVDB

名称: 27091

链接:http://www.osvdb.org/27091

受影响实体

• Ubuntu Ubuntu_linux:6.06_lts  

补丁

暂无