微点交流论坛

标题: Bacula MySQL Director密码泄漏 [打印本页]

作者: pioneer 时间: 2007-10-30 10:44 标题: Bacula MySQL Director密码泄漏

来源

secunia.com

软件名

Bacula 1.x

描述

这可被恶意的本地用户潜在泄漏敏感信息
"make_catalog_backup"脚本在激活其它程序时将MySQL密码当作命令行参数使用，这可通过"ps"命令泄漏密码

注意：存在该问题时，也可使用脚本也可在未加密的邮件中发送MySQL密码，这可通过网络嗅探获取密码

解决方案

只允许可信用户访问受影响的系统，关闭email信息通知功能

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn