[转载]Novell eDirectory eMBoxClient.jar本地敏感信息泄露漏洞
信息来源:绿盟科技发布日期:2006-08-11
更新日期:2006-08-15
受影响系统:
Novell eDirectory 8.7.3.8 pre-SP9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19499
Novell eDirectory是一个的跨平台的目录服务器。
Novell eDirectory在输出信息到日志时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。
eMBoxClient.jar iManager以明文向日志文件中打印用户口令,导致泄露敏感信息。
<*来源:Novell
链接:[url]http://www.novell.com/inc/pf/pf.jsp?url=http://support.novell.com/cgi-bin/search/searchtid.cgi?/2973[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.novell.com/servlet/filedownload/sec/ftf/edir8738ftf_1.tgz[/url]
页:
[1]