漏洞标题
N/A
漏洞描述信息
在Debian GNU/Linux中, Debconf 在mnogosearch-common 3.2.31-1包中配置mnogosearch时,使用可读 world 的文件config.dat而不是受限制的文件 passwords.dat 来存储明文数据库管理员密码,从而使本地用户可以查看密码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
debconf in Debian GNU/Linux, when configuring mnogosearch in the mnogosearch-common 3.2.31-1 package, uses the world-readable config.dat file instead of the restricted passwords.dat for storing the cleartext database administrator password in the mnogosearch-common/database_admin_pass record, which allows local users to view the password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian mnoGoSearch-Common 本地数据库管理员密码泄露漏洞
漏洞描述信息
当在mnogosearch-common 3.2.31-1包中配置mnogosearch时,Debian GNU/Linux中的debconf使用全域可读的config.dat 文件而非受限的passwords.dat文件在mnogosearch-common/database_admin_pass记录中以明文形式存储数据库管理员密码。这使得本地用户可以查看密码。
CVSS信息
N/A
漏洞类别
授权问题