微点交流论坛

标题: iSCSI Enterprise Target "/etc/ietd.conf" 泄漏信息 [打印本页]

作者: pioneer 时间: 2007-11-7 10:03 标题: iSCSI Enterprise Target "/etc/ietd.conf" 泄漏信息

来源

secunia.com

软件名

iSCSI Enterprise Target 0.x

描述

这可被恶意的本地用户导致泄漏敏感信息
安装脚本时可将"/etc/ietd.conf"文件设置为全局可读权限，这可导致例如泄漏用户名和密码

该漏洞在v0.4.15中已经确认，其它版本可能也受到影响

解决方案

为"/etc/ie设置正确的文件访问权限

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn