| CNNVD-ID编号 | CNNVD-201008-174 |
| CVE编号 | CVE-2010-2241 |
| 发布时间 | 2010-08-20 |
| 更新时间 | 2010-08-20 |
| 漏洞类型 | 权限许可和访问控制 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 本地 |
| 厂 商 | redhat |
Red Hat是美国红帽(Red Hat)公司的开源Linux操作系统。
Red Hat目录服务器8.2之前的8版本中的(1)setup-ds.pl和(2)setup-ds-admin.pl安装脚本在创建缓存文件时使用world-readable权限,远程本地用户可以获取敏感信息,包括目录和管理服务器的管理帐户密码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rhn.redhat.com/errata/RHSA-2010-0590.html
来源: bugzilla.redhat.com
来源: SECTRACK
名称: 1024281
来源: OSVDB
名称: 66962
来源: SECUNIA
名称: 40811