CVE-2010-0015

Опубликовано: 10 дек. 2009

Источник: redhat

CVSS2: 3.3

Описание

nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.

Отчет

The Red Hat Security Response Team has rated this issue as having low security impact. We do not currently plan to address this flaw on Red Hat Enterprise Linux 4 and 5. This issue does not affect Red Hat Enterprise Linux 6.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	glibc	Affected
Red Hat Enterprise Linux 5	glibc	Affected
Red Hat Enterprise Linux 6	glibc	Affected
RHEV Hypervisor	distribution	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=555573glibc NIS password hash disclosure

3.3 Low

CVSS2

Связанные уязвимости

CVE-2010-0015

ubuntu

почти 16 лет назад

CVE-2010-0015

nvd

почти 16 лет назад

CVE-2010-0015

debian

почти 16 лет назад

nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 an ...

GHSA-42jr-443g-g58q

github

больше 3 лет назад

BDU:2015-03471

fstec

почти 16 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

3.3 Low

CVSS2