FreeBSD rmuser可的导致密码 Hash可发现漏洞发布时间:2001-09-07 更新时间:2001-09-07 严重程度:中 威胁程度:口令恢复 错误类型:竞争条件 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.3详细描述 FreeBSD附带一个PERL脚本叫'rmuser'用来管理员删除系统中的用户。rmuser脚本临时建立一个全局可读的'master.passwd'拷贝,如果攻击者可以预测要被管理员删除的用户,就可能获得'master.passwd'的内容。 攻击者很大程度受时间限制。 测试代码 见描述 解决方案 请使用补丁程序: FreeBSD FreeBSD 4.3: FreeBSD patch rmuser.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:59/rmuser.patch FreeBSD FreeBSD 4.2: FreeBSD patch rmuser.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:59/rmuser.patch 相关信息 |
