SuSE OpenSuSE 信任管理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186359 漏洞类型 信任管理
发布时间 2008-07-07 更新时间 2008-07-07
CVE编号 CVE-2008-3067 CNNVD-ID CNNVD-200807-112
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/84926
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-112
|漏洞详情
SUSEopenSUSE是一个基于linuxkernel的操作系统。SUSEopenSUSE10.3的sudo在密码登陆时间用完后,不会扫除stdin缓冲区,这会允许本地用户通过在sudo子程序后阅读母程序的stdin来获得密码。
|受影响的产品
SuSE Opensuse 10.3
|参考资料

来源:XF
名称:opensuse-sudo-information-disclosure(43618)
链接:http://xforce.iss.net/xforce/xfdb/43618
来源:SUSE
名称:SUSE-SR:2008:014
链接:http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.html