Информационная безопасность
[RU] switch to English


Утечка информации в Bournal
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10645
Тип:локальная
Уровень опасности:
4/10
Описание:Параметры командной строки, включая ключ шифрования видны через список процессов. Небезопасная работа с временными файлами.
Затронутые продукты:BOURNAL : Bournal 1.4
CVE:CVE-2010-0119 (Bournal before 1.4.1 on FreeBSD 8.0, when the -K option is used, places a ccrypt key on the command line, which allows local users to obtain sensitive information by listing the process and its arguments, related to "echoing.")
Оригинальный текстdocumentSECUNIA, Secunia Research: Bournal Insecure Temporary Files Security Issue (25.02.2010)
 documentSECUNIA, Secunia Research: Bournal ccrypt Information Disclosure Security Issue (25.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород