| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
安全365
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
Novell eDirectory eMBoxClient.jar本地敏感信息泄露漏洞
Novell eDirectory eMBoxClient.jar本地敏感信息泄露漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:00:48
2006-8-15

受影响系统
Novell eDirectory 8.7.3.8 pre-SP9

描述:

BUGTRAQ  ID: 19499

Novell eDirectory是一个的跨平台的目录服务器。

Novell eDirectory在输出信息到日志时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。

eMBoxClient.jar iManager以明文向日志文件中打印用户口令,导致泄露敏感信息。

<*来源:Novell
  
  链接:http://www.novell.com/inc/pf/pf.jsp?url=http://support.novell.com/cgi-bin/search/searchtid.cgi?/2973
*>

建议:

厂商补丁

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.novell.com/servlet/filedownload/sec/ftf/edir8738ftf_1.tgz
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    Novell Client nwspool.
    Citrix Presentation Se
    Novell Client SRVLOC.S
    AOL CDDBControl Active
    Essentia Web Server GE
    Citrix Presentation Se
    Microsoft Agent Active
    Essentia Web Server GE
    Citrix Presentation Se
    Microsoft Agent Active
    站长邮箱:webmaster@anquan365.com
    联系电话:86-10-67634029
    Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有