漏洞信息详情

OCS Inventory NG Existing/Non-Existing 用户名列举漏洞

漏洞简介

Open Computer和Software Inventory Next Generation (OCS Inventory NG)是一款帮助网络或系统管理员跟踪网络中的计算机配置和应用程序的工具。

Open Computer和Software Inventory Next Generation 1.01版本的网络界面根据一个用户名是否有效,能产生不同的错误信息,这会允许远程攻击者列举有效用户名。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.ocsinventory-ng.org/index.php?page=features

参考网址

来源: MISC

链接:http://www.ocsinventory-ng.org/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=133&cntnt01returnid=69

来源: FEDORA

名称: FEDORA-2009-5773

链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00063.html

来源: FEDORA

名称: FEDORA-2009-5769

链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00057.html

来源: FEDORA

名称: FEDORA-2009-5764

链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00050.html

来源: BID

名称: 35023

链接:http://www.securityfocus.com/bid/35023

来源: SECUNIA

名称: 35313

链接:http://secunia.com/advisories/35313

来源: SECUNIA

名称: 35157

链接:http://secunia.com/advisories/35157

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=529344

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多