Утечка чувствительных данных в 'util-linux' в Red Hat Enterprise Linux 2.1AS

Дата публикации:
06.02.2004
Всего просмотров:
834
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 2.1
RedHat Linux Advanced Workstation 2.1 for Itanium
Уязвимые версии: util-linux на Red Hat Enterprise Linux 2.1AS

Описание: Уязвимость обнаружена в 'util-linux' в login программе. Локальный пользователь может просмотреть чувствительные данные, включая данные аутентификации.

Red Hat сообщил об уязвимости в 'util-linux' в программе login. Сообщается, что в некоторых ситуациях, приложение может использовать предварительно освобожденный указатель. В результате может произойти утечка чувствительных данных. Например, пароли могут быть записаны в wtmp.

URL производителя:http://freshmeat.net/projects/util-linux/

Решение:Установите соответствующее обновление от Red Hat

Ссылки: CVE: CAN-2004-0080

или введите имя

CAPTCHA