Solaris Fingerd 可以泄露全部用户列表

发布时间：2001-10-24
更新时间：2001-10-24
严重程度：中
威胁程度：服务器信息泄露
错误类型：设计错误
利用方式：服务器模式

受影响系统

Sparc:
* Solaris 2.4
* Solaris 2.5 without patch 111251-01
* Solaris 2.5.1 without patch 111279-01
* Solaris 2.6 without patch 111236-01
* Solaris 7 without patch 111238-01
* Solaris 8 (pre 07/01) or without patch 111232-01

Intel:
* Solaris 2.4
* Solaris 2.5 without patch 111252-01
* Solaris 2.5.1 without patch 111280-01
* Solaris 2.6 without patch 111237-01
* Solaris 7 without patch 111239-01
* Solaris 8 (pre 07/01) without patch 111233-01

详细描述
Solaris系统可以通过finger命令获得全部用户列表。

测试代码
$ finger 'a b c d e f g h'@sunhost

解决方案
使用补丁：
Sparc:
* Solaris 2.4 T-patch T111315-01 estimated official patch release date: June 2001

Intel:
* Solaris 2.4 T-patch T111429-01 estimated official patch release date: June 2001
* Solaris 2.5 T-patch T111252-01, estimated official patch release date: June 2001

相关信息
warning3@nsfocus.com
参考：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F27116

最近严重漏洞

Solaris Fingerd 可以泄露全部用户列表