Open Computer和Software Inventory Next Generation (OCS Inventory NG)是一款帮助网络或系统管理员跟踪网络中的计算机配置和应用程序的工具。
Open Computer和Software Inventory Next Generation 1.01版本的网络界面根据一个用户名是否有效,能产生不同的错误信息,这会允许远程攻击者列举有效用户名。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.ocsinventory-ng.org/index.php?page=features
来源: MISC
链接:http://www.ocsinventory-ng.org/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=133&cntnt01returnid=69
来源: FEDORA
名称: FEDORA-2009-5773
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00063.html
来源: FEDORA
名称: FEDORA-2009-5769
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00057.html
来源: FEDORA
名称: FEDORA-2009-5764
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00050.html
来源: BID
名称: 35023
链接:http://www.securityfocus.com/bid/35023
来源: SECUNIA
名称: 35313
链接:http://secunia.com/advisories/35313
来源: SECUNIA
名称: 35157
链接:http://secunia.com/advisories/35157
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=529344
暂无
发布时间 Jan 1, 1900
发布时间 Jan 26, 2010
发布时间 Jan 26, 2010
发布时间 Jan 26, 2010
发布时间 Sep 1, 2009