Security Lab

Утечка чувствительных данных в 'util-linux' в Red Hat Enterprise Linux 2.1AS

Дата публикации:06.02.2004
Всего просмотров:1143
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 2.1
RedHat Linux Advanced Workstation 2.1 for Itanium
Уязвимые версии: util-linux на Red Hat Enterprise Linux 2.1AS

Описание: Уязвимость обнаружена в 'util-linux' в login программе. Локальный пользователь может просмотреть чувствительные данные, включая данные аутентификации.

Red Hat сообщил об уязвимости в 'util-linux' в программе login. Сообщается, что в некоторых ситуациях, приложение может использовать предварительно освобожденный указатель. В результате может произойти утечка чувствительных данных. Например, пароли могут быть записаны в wtmp.

URL производителя:http://freshmeat.net/projects/util-linux/

Решение:Установите соответствующее обновление от Red Hat

Ссылки: CVE: CAN-2004-0080