微点交流论坛

标题: Ascential DataStage多个安全问题 [打印本页]

作者: pioneer 时间: 2007-12-11 09:41 标题: Ascential DataStage多个安全问题

来源

secunia.com

软件名

Ascential DataStage

描述

这可被恶意的当前用户泄漏敏感信息，操控特定数据，或由恶意用户泄漏敏感信息

1)命令行的dsjob参数可泄漏密码

2)安装目录和工程目录下的文件授权不安全，可导致恶意操控特定数据

3)附加的登出选项在日志文件中包含密码

该漏洞在V7.5中已经确认，其它版本可能也受到影响

解决方案

据报告厂商已经提供了3#漏洞的修复补丁
只允许可信用户访问受影响的系统

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn