Небезопасные разрешения в PostgreSQL в Debian GNU/Linux
| Дата публикации: | 23.08.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1531 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: PostgreSQL 7.4.3-3
Описание: Уязвимость обнаружена в PostgreSQL в Debian GNU/Linux. Локальный пользователь может просматривать журналы регистрации, которые могут содержать пароли. В конфигурации по умолчанию, локальный пользователь может читать журналы регистрации. Если пользователь пытается аутентифицироваться на базе данных с неправильным именем пользователя, но правильным паролем, журнал регистрации сохранит пароль. Локальный пользователь может читать журналы регистрации, чтобы получить имена пользователей и пароли для неудачных попыток входа в систему в базе данных. URL производителя: http://www.postgresql.org/ Решение:Установите исправление: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=266878 |
|
| Ссылки: | postgresql log files should have stricter permissions |