Ubuntu passwd 内存密码清零漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194138 漏洞类型 未知
发布时间 2006-07-18 更新时间 2006-07-18
CVE编号 CVE-2006-3597 CNNVD-ID CNNVD-200607-236
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/82229
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-236
|漏洞详情
Ubuntu6.06LTS上的passwd1:4.0.13之前版本在管理员在最终的"安装完成"之后选择"返回"选项并使用主菜单时,将根密码留空而不将其锁定,会导致安装程序的内存中密码清零。
|受影响的产品
Ubuntu Ubuntu Linux 6.06 LTS
|参考资料

来源:UBUNTU
名称:USN-316-1
链接:http://www.ubuntu.com/usn/usn-316-1
来源:SECUNIA
名称:21022
链接:http://secunia.com/advisories/21022
来源:OSVDB
名称:27091
链接:http://www.osvdb.org/27091