CVE-2001-0421 (CNNVD-200107-004)
中文标题:
Solaris FTP Core Dump文件泄漏用户口令散列漏洞
英文标题:
FTP server in Solaris 8 and earlier allows local and remote attackers to cause a core dump in the ro...
漏洞描述
中文描述:
Solaris是Sun公司的一个著名的UNIX操作系统产品,应用非常广泛。 2.6版本Solaris的FTP服务程序存在一个漏洞可能导致shadow文件内容泄露,其中包含了系统用户的密码散列。而默认情况下只有root可以读取shadow文件。 Solaris 的in.ftpd在用户登陆前接收到一个'CWD ~'请求时,会将用户的home目录拷贝到一个缓冲区中。然而用户没有登陆前,这个home指针为空。这将造成一个段访问错误发生,ftpd会在系统根目录下产生一个core文件。这个core文件中可能包含shadow文件的部分内容。缺省情况下,在Solaris 2.6下,core文件是任何人可读的。所以普通用户可以获取部分或者全部的用户口令密文。在Solaris 7/8下,缺省core文件是其他人不可读取得,所以不会造成安全问题。
英文描述:
FTP server in Solaris 8 and earlier allows local and remote attackers to cause a core dump in the root directory, possibly with world-readable permissions, by providing a valid username with an invalid password followed by a CWD ~ command, which could release sensitive information such as shadowed passwords, or fill the disk partition.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| sun | solaris | 2.6 | - | - |
cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*
|
| sun | sunos | * | - | - |
cpe:2.3:o:sun:sunos:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:N/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2001-0421 |
2025-11-11 15:17:21 | 2025-11-11 07:32:13 |
| NVD | nvd_CVE-2001-0421 |
2025-11-11 14:50:26 | 2025-11-11 07:40:59 |
| CNNVD | cnnvd_CNNVD-200107-004 |
2025-11-11 15:08:39 | 2025-11-11 07:48:46 |
| EXPLOITDB | exploitdb_EDB-20764 |
2025-11-11 15:05:48 | 2025-11-11 08:15:52 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 2 -> 5
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 配置错误
- cnnvd_id: 未提取 -> CNNVD-200107-004
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.4
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:N/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']