Lucene search

K
securityvulnsBUGTRAQSECURITYVULNS:VULN:680
HistoryApr 18, 2001 - 12:00 a.m.

Дырки в SAMBA (swat bruteforcing, symlinks)

2001-04-1800:00:00
BUGTRAQ
vulners.com
7

При неправильном пароле сервер делает двухсекундную задержку, которой не бвает при неправильном имени. Это позволяет обнаружить имена пользователей. Кроме того, при создании лог-файла не проверяются символьные линки, при этом лог-файл содержит в открытом виде пароли пользователей.

CPENameOperatorVersion
sambaeq2.0.7