| CNNVD-ID编号 | CNNVD-200608-115 |
| CVE编号 | CVE-2006-3858 |
| 发布时间 | 2006-08-08 |
| 更新时间 | 2006-08-15 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | David Litchfield david@nextgenss.com |
| 危险等级 | 低危 |
| 威胁类型 | 本地 |
| 厂 商 | ibm |
Informix Dynamic Server(IDS)是一款由IBM开发的数据库。
当用户登录到Informix服务器时会在共享内存部分找到明文口令。在Windows上\"everyone\"都可以打开这部分内存,读取内容,访问所有登录用户的口令。在Linux和Windows上如果出现崩溃的话,共享内存都会被dump到完全可读的日志文件。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://support.novell.com/security-alerts
来源: XF
名称: informix-plaintext-password(28132)
来源: BID
名称: 19264
来源: VUPEN
名称: ADV-2006-3077
来源: www-1.ibm.com
来源: SECUNIA
名称: 21301
来源: BUGTRAQ
名称: 20060814 Multiple Password Exposures Flaws
链接:http://www.securityfocus.com/archive/1/archive/1/443195/100/0/threaded
来源: BUGTRAQ
名称: 20060814 Informix - Discovery, Attack and Defense
链接:http://www.securityfocus.com/archive/1/archive/1/443133/100/0/threaded
来源: OSVDB
名称: 27691