电脑技术学习

Sun Solaris补丁112908-12和115168-03明文口令记录漏洞

dn001

  受影响系统:

  Sun Patch 115168-03

  Sun Patch 112908-12

  描述:

  --------------------------------------------------------------------------------

  BUGTRAQ ID: 10606

  Solaris是一款由Sun Microsystems公司开发和维护的商业性质Unix操作系统。

  Solaris系统安装了带补丁的112908-12或115168-03 Kerberos客户端存在问题,可导致验证密码以明文方式被记录。

  当安装了112908-12或115168-03补丁的Kerberos客户端,并使用pam_krb5作为"auth"模块的任何服务,那么当pam_krb5使用调试功能时,用户的验证口令在LOG_DEBUG条件下会以明文方式记录。

  <*来源:Sun(sm) Alert Notification

  链接:http://sunsolve.sun.com/pub-cgi/retrIEve.pl?doc=fsalert/57587

  *>

  建议:

  --------------------------------------------------------------------------------

  厂商补丁:

  Sun

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  Sun Patch 115168-03:

  Sun Patch 115168-04

  http://sunsolve.sun.com/pub-cgi/115168-04.zip

  Sun Patch 112908-12:

  Sun Patch 112908-13

  http://sunsolve.sun.com/pub-cgi/112908-13.zip

标签:

上一篇 SUN工作站在网络中的深入应用:将SOLARIS设置成软路由器

下一篇 SUN工作站在网络中的深入应用:将SOLARIS设置成PPP拨入服务器

相关文章