漏洞信息详情

Oracle Solaris 10信息泄露漏洞

• CNNVD编号：CNNVD-201104-186
• 危害等级： 中危
  
• CVE编号： CVE-2011-0412
• 漏洞类型： 信任管理
• 发布时间： 2011-04-20
• 威胁类型： 本地
• 更新时间： 2011-04-20
• 厂        商： sun
• 漏洞来源：

漏洞简介

Oracle Oracle Solaris是美国甲骨文（Oracle）公司的一套类Unix操作系统。

Oracle Solaris 10回滚补丁文件(undo.Z)包含未授权用户可读的哈希密码，而某些软件包的/var/sadm/pkg/＜pkgname＞/save/＜patchid＞/以不安全方式存储了该文件。本地用户可借助此漏洞提取包含root和其他用户的哈希密码文件，并进行暴力密码猜测攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/index.HTML

参考网址

来源:US-CERT Vulnerability Note: VU#648244

名称: VU#648244

链接:http://www.kb.cert.org/vuls/id/648244

来源: XF

名称: solaris-password-info-disclosure(66579)

链接:http://xforce.iss.net/xforce/xfdb/66579

来源: VUPEN

名称: ADV-2011-0882

链接:http://www.vupen.com/english/advisories/2011/0882

来源: BID

名称: 47171

链接:http://www.securityfocus.com/bid/47171

来源: SECUNIA

名称: 44047

链接:http://secunia.com/advisories/44047

来源: OSVDB

名称: 71646

链接:http://osvdb.org/71646

受影响实体

• Sun Sunos:5.8  
• Sun Sunos:5.9  
• Sun Sunos:5.10  

补丁

暂无