Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
busybox
(Unknown)
Описание
BusyBox не использует salt при генерации паролей, что облегчает локальным пользователям угадывание паролей в украденном файле паролей, используя такие технологии как таблицы rainbow.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.busybox.net
http://www.busybox.net
Ссылки
http://bugs.busybox.net/view.php?id=604
BID (17330): http://www.securityfocus.com/bid/17330
XF (busybox-passwd-weak-security(25569)): http://xforce.iss.net/xforce/xfdb/25569
REDHAT (RHSA-2007:0244): http://www.redhat.com/support/errata/RHSA-2007-0244.html
BID (17330): http://www.securityfocus.com/bid/17330
XF (busybox-passwd-weak-security(25569)): http://xforce.iss.net/xforce/xfdb/25569
REDHAT (RHSA-2007:0244): http://www.redhat.com/support/errata/RHSA-2007-0244.html