SmoothWall 加密密码HASH全局可读漏洞发布时间:2002-01-19 更新时间:2002-01-19 严重程度:高 威胁程度:读取受限文件 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:3880 受影响系统 SmoothWall SmoothWall 0.9.9SE详细描述 SmoothWall 是免费开放源代码防火墙解决方案。 SmoothWall在防火墙实现中不使用shadow过的密码,一般用户可以查看此文件 并利用暴力手法获得相关密码信息。 测试代码 尚无 解决方案 请使用如下补丁: SmoothWall SmoothWall 0.9.9SE: SmoothWall Upgrade 0.9.9-20020114-fixes7.tar.gz http://us0.download.smoothwall.org/archive/updates/0.9.9/0.9.9-20020114-fixes7.tar.gz SmoothWall SmoothWall 0.9.9: SmoothWall Upgrade 0.9.9-20020114-fixes7.tar.gz http://us0.download.smoothwall.org/archive/updates/0.9.9/0.9.9-20020114-fixes7.tar.gz 相关信息 参考:http://www.heise.de/english/newsticker/data/ray-14.01.02-002/ http://www.heise.de/ct/english/02/01/162/response.shtml 相关主页:http://smoothwall.org/gpl/home/news/ |
