Novell NetWare PORTAL.NLM 本地信息泄露漏洞

CNNVD-ID编号	CNNVD-200605-408
CVE编号	CVE-2006-2185
发布时间	2006-05-22
更新时间	2006-05-22
漏洞类型	设计错误
漏洞来源	The vendor disclosed this issue.
危险等级	中危
威胁类型	远程
厂商	novell

漏洞介绍

Novell Netware 6.5 SP5的PORTAL.NLM在groupOperationsMethod函数失败时，将明文的用户名和密码写入abend.log日志文件，可以使依赖于上下文的攻击者获得特权。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： Novell Netware 6.5 SP5 Novell httpstk5.exe http://support.novell.com/servlet/filedownload/sec/ftf/httpstk5.exe

来源: XF

名称: netware-portal-information-disclosure(26488)

链接：http://xforce.iss.net/xforce/xfdb/26488
来源: VUPEN

名称: ADV-2006-1829

链接：http://www.frsirt.com/english/advisories/2006/1829
来源: support.novell.com

链接：http://support.novell.com/cgi-bin/search/searchtid.cgi?2973698.htm
来源: SECTRACK

名称: 1016106

链接：http://securitytracker.com/id?1016106
来源: BID

名称: 18017

链接：http://www.securityfocus.com/bid/18017
来源: OSVDB

名称: 25780

链接：http://www.osvdb.org/25780