漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Oracle Solaris 8, 9, 和 10 在 `/var/sadm/pkg/` 目录下以明文形式存储了回滚文件(undo.Z),这些文件可被所有用户读取,从而导致本地用户能够获取密码哈希并进行暴力破解攻击。
## 影响版本
- Oracle Solaris 8
- Oracle Solaris 9
- Oracle Solaris 10
## 细节
Oracle Solaris 8, 9, 和 10 将用于回滚操作的文件(undo.Z)存储在 `/var/sadm/pkg/` 目录下,并且这些文件是以明文形式存储的,具有世界可读的权限设置。这意味着任何具有本地访问权限的用户都可以访问这些文件,从而读取其中包含的密码哈希。
## 影响
本地用户能够读取并访问密码哈希,从而可以进行暴力破解攻击以尝试获取密码。这会严重威胁系统的安全性和用户的隐私。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Oracle Solaris 8, 9, and 10 stores back-out patch files (undo.Z) unencrypted with world-readable permissions under /var/sadm/pkg/, which allows local users to obtain password hashes and conduct brute force password guessing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Solaris 10信息泄露漏洞
漏洞描述信息
Oracle Oracle Solaris是美国甲骨文(Oracle)公司的一套类Unix操作系统。 Oracle Solaris 10回滚补丁文件(undo.Z)包含未授权用户可读的哈希密码,而某些软件包的/var/sadm/pkg/<pkgname>/save/<patchid>/以不安全方式存储了该文件。本地用户可借助此漏洞提取包含root和其他用户的哈希密码文件,并进行暴力密码猜测攻击。
CVSS信息
N/A
漏洞类别
授权问题