HP-UX Bastille sendmail.cf信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203061 漏洞类型 配置错误
发布时间 2003-02-18 更新时间 2007-10-17
CVE编号 CVE-2003-1362 CNNVD-ID CNNVD-200312-449
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-449
|漏洞详情
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统,Bastille是一款加强系统安全的脚本程序。当Bastille结合在HP-UX操作系统上操作时配置不正确,远程攻击者可以利用这个漏洞获得敏感用户名和别名信息。BastilleB.02.00.00版本使用在HP-UX操作系统上存在漏洞,在进行安全加固时没有正确配置sendmail.cf中的'privacy'选项,可导致未授权用户通过运行的sendmail守护程序验证用户是否存在和获得别名敏感信息。此现象类似使用Bastille时没有选择限制'vrfy'和'expn'命令。
|参考资料

来源:BID
名称:6878
链接:http://www.securityfocus.com/bid/6878
来源:XF
名称:hp-bastille-info-disclosure(11366)
链接:http://xforce.iss.net/xforce/xfdb/11366
来源:HP
名称:HPSBUX0302-245
链接:http://archives.neohapsis.com/archives/hp/2003-q1/0033.html
来源:NSFOCUS
名称:4431
链接:http://www.nsfocus.net/vulndb/4431