漏洞标题
N/A
漏洞描述信息
## 概述
GNU C Library (glibc) 和 Embedded GLIBC (EGLIBC) 中的 `nis/nss_nis/nis-pwd.c` 文件存在漏洞。该漏洞允许远程攻击者通过调用 `getpwnam` 函数获取 NIS 账户的加密密码。
## 影响版本
- GNU C Library (glibc) 2.7
- Embedded GLIBC (EGLIBC) 2.10.2
## 细节
`nis/nss_nis/nis-pwd.c` 代码添加了来自 `passwd.adjunct.byname` 映射的信息到 `passwd` 映射条目中。攻击者可以通过调用 `getpwnam` 函数获取 NIS 账户的加密密码。
## 影响
此漏洞允许远程攻击者通过调用 `getpwnam` 函数获取 NIS 账户的加密密码,从而可能进一步进行密码破解或其他恶意活动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU C Library 'nis-pwd.c' passwd.adjunct.byname map调用漏洞
漏洞描述信息
GNU C Library (aka glibc 或 libc6) 2.7版本和Embedded GLIBC (EGLIBC) 2.10.2版本中的nis/nss_nis/nis-pwd.c从passwd.adjunct.byname map向passwd map的入口添加信息,这会允许远程攻击者通过对getpwnam函数的调用,获得NIS账户的编码信息。
CVSS信息
N/A
漏洞类别
授权问题