Érintett rendszerek
GNOMEGnome Display Manager (GDM)
Solaris
Sun Microsystems
Érintett verziók
GNOME Display Manager (GDM) 2.x
Sun Microsystems Solaris 10
Összefoglaló
A GNOME Display Manager olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak.
Leírás
A sérülékenység oka, hogy a GNOME Display Manager debug módban történő futtatásakor (alapértelmezésként a debug mód letiltott) a jelszavak bizonyos esetekben a “/var/log/messages” állományba naplózásra kerülnek.
A sérülékenységet a GNOME Display Manager 2.20.11. előtti verzióiban jelentették.
Megoldás
Frissítsen a 2.20.11-es verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: bugzilla.gnome.org
Gyártói referencia: ftp.gnome.org
SECUNIA 40780
SECUNIA 40690
CVE-2010-2387 - NVD CVE-2010-2387
