Caldera UnixWare 加密ROOT密码本地泄露漏洞发布时间:2002-02-19 更新时间:2002-02-19 严重程度:高 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:4090 受影响系统 Caldera UnixWare 7.1.0详细描述 UnixWare 是一款商业UNIX操作系统,由SCO开发,现在有Caldera维护。 其中某些版本的默认安装上存在漏洞,/var/adm/isl/ifile文件全局可读,其中 包含了加密的ROOT密码,本地用户可以通过访问这个信息而进行字典暴力攻击。 测试代码 见描述部分 解决方案 # chmod 400 /var/adm/isl/ifile 相关信息 参考:http://www.securityfocus.com/advisories/3874 http://www.securityfocus.com/archive/1/255834 相关主页:http://www.caldera.com/products/unixware/ |
