Небезопасные разрешения в PostgreSQL в Debian GNU/Linux

Дата публикации:
23.08.2004
Дата изменения:
17.10.2006
Всего просмотров:
1284
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PostgreSQL 7.4.3-3

Описание: Уязвимость обнаружена в PostgreSQL в Debian GNU/Linux. Локальный пользователь может просматривать журналы регистрации, которые могут содержать пароли.

В конфигурации по умолчанию, локальный пользователь может читать журналы регистрации. Если пользователь пытается аутентифицироваться на базе данных с неправильным именем пользователя, но правильным паролем, журнал регистрации сохранит пароль. Локальный пользователь может читать журналы регистрации, чтобы получить имена пользователей и пароли для неудачных попыток входа в систему в базе данных.

URL производителя: http://www.postgresql.org/

Решение:Установите исправление: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=266878

Ссылки: postgresql log files should have stricter permissions

или введите имя

CAPTCHA