Утечка чувствительных данных в 'util-linux' в Red Hat Enterprise Linux 2.1AS
| Дата публикации: | 06.02.2004 |
| Всего просмотров: | 1288 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-0080 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux WS 2.1 RedHat Enterprise Linux ES 2.1 RedHat Linux Advanced Workstation 2.1 for Itanium |
| Уязвимые версии: util-linux на Red Hat Enterprise Linux 2.1AS
Описание: Уязвимость обнаружена в 'util-linux' в login программе. Локальный пользователь может просмотреть чувствительные данные, включая данные аутентификации. Red Hat сообщил об уязвимости в 'util-linux' в программе login. Сообщается, что в некоторых ситуациях, приложение может использовать предварительно освобожденный указатель. В результате может произойти утечка чувствительных данных. Например, пароли могут быть записаны в wtmp. URL производителя:http://freshmeat.net/projects/util-linux/ Решение:Установите соответствующее обновление от Red Hat |
|
| Ссылки: | CVE: CAN-2004-0080 |