Podatność CVE-2010-0015


Publikacja: 2010-01-14   Modyfikacja: 2012-02-13

Opis:
nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
GNU libc glibc: NIS shadow password
Christoph Pleger
18.01.2010

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
GNU -> Glibc 

 Referencje:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560333
http://marc.info/?l=oss-security&m=126320356003425&w=2
http://marc.info/?l=oss-security&m=126320570505651&w=2
http://sourceware.org/bugzilla/show_bug.cgi?id=11134
http://svn.debian.org/viewsvn/pkg-glibc/glibc-package/trunk/debian/patches/any/submitted-nis-shadow.diff?revision=4062&view=markup
http://www.mandriva.com/security/advisories?name=MDVSA-2010:111
http://www.mandriva.com/security/advisories?name=MDVSA-2010:112
http://www.openwall.com/lists/oss-security/2010/01/07/3
http://www.openwall.com/lists/oss-security/2010/01/08/1
http://www.openwall.com/lists/oss-security/2010/01/08/2
http://www.openwall.com/lists/oss-security/2010/01/11/6
https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html

Copyright 2024, cxsecurity.com

 

Back to Top