漏洞信息详情

Novell SUSE YaST 信息泄露漏洞

• CNNVD编号：CNNVD-201312-022
• 危害等级： 低危
  
• CVE编号： CVE-2012-0425
• 漏洞类型： 信息泄露
• 发布时间： 2013-12-04
• 威胁类型： 远程
• 更新时间： 2013-12-04
• 厂        商： novell
• 漏洞来源：

漏洞简介

Novell SUSE YaST（Yet another Setup Tool）是美国Novell公司的一套以RPM为基础的openSUSE和SUSE Linux Enterprise操作系统的安装与配置工具。该工具可配置系统的硬件、网络、服务等。

SUSE YaST中的yast2-network 2.24.4之前的版本中的save_y2logs命令中的LanItems.ycp文件存在信息泄露漏洞，该漏洞源于y2log日志文件中存储Wi-Fi明文凭证。攻击者可通过读取WIRELESS_WPA_PASSWORD或WIRELESS_CLIENT_KEY_PASSWORD字段利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.novell.com/show_bug.cgi?id=752464

参考网址

来源: support.novell.com

链接:https://support.novell.com/security/cve/CVE-2012-0425.HTML

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=752464

受影响实体

• Novell Opensuse:12.1  
• Opensuse Opensuse:12.1  

补丁

暂无