Информационная безопасность
[RU] switch to English


Слабые файловые разрешения в nss-ldapd
Опубликовано:1 апреля 2009 г.
Источник:
SecurityVulns ID:9788
Тип:локальная
Уровень опасности:
5/10
Описание:Файл /etc/nss-ldapd.conf, содержащий пароль LDAP, открыт на чтение.
Затронутые продукты:NSSLDAP : nss-ldapd 0.6
CVE:CVE-2009-1073 (nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1758-1] New nss-ldapd packages fix information disclosure (01.04.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород