漏洞起因
设计错误
危险等级
低
影响系统
Sun Solaris 10_x86
Sun Solaris 10_sparc
不受影响系统
危害
本地攻击者可以利用漏洞获得密码哈希进行破解。
攻击所需条件
攻击者必须访问Oracle Solaris 10。
漏洞信息
Oracle Solaris是一款商业性质的Unix操作系统。
Oracle Solaris 10撤回补丁文件(Undo.Z)包含非特权用户可读的密码哈希。
root和其他用户的密码哈希可能包含在撤回补丁文件中,在某些情况下,这些文件可由非特权用户读取。非特权用户从这些文件中获取密码哈希后,可执行暴力破解攻击获得密码信息。
测试方法
厂商解决方案
Oracle Solaris 10用户可安装供应商提供的119254-80补丁:
http://www.sun.com/software/solaris/
漏洞提供者
Michael Rutkowski of Duer Advanced Technology and Aerospace, Inc (DATA)
漏洞消息链接
http://www.kb.cert.org/vuls/id/648244
0 条评论。