漏洞标题
N/A
漏洞描述信息
Oracle Solaris 8、9 和 10 将回退补丁文件(undo.Z)未加密地存储在 /var/sadm/pkg/ 目录下,并具有可世界读取权限,这使本地用户可以获取密码哈希并进行强密码猜测攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Oracle Solaris 8, 9, and 10 stores back-out patch files (undo.Z) unencrypted with world-readable permissions under /var/sadm/pkg/, which allows local users to obtain password hashes and conduct brute force password guessing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Solaris 10信息泄露漏洞
漏洞描述信息
Oracle Oracle Solaris是美国甲骨文(Oracle)公司的一套类Unix操作系统。 Oracle Solaris 10回滚补丁文件(undo.Z)包含未授权用户可读的哈希密码,而某些软件包的/var/sadm/pkg/<pkgname>/save/<patchid>/以不安全方式存储了该文件。本地用户可借助此漏洞提取包含root和其他用户的哈希密码文件,并进行暴力密码猜测攻击。
CVSS信息
N/A
漏洞类别
授权问题