xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

VMWare TMP 目录存在版本信息泄露问题


发布时间:2001-08-02
更新时间:2001-08-02
严重程度:
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式

受影响系统
VMWare VMWare 2.0
   - S.u.S.E. Linux 7.1
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.4
   - S.u.S.E. Linux 6.3
   - S.u.S.E. Linux 6.2
   - S.u.S.E. Linux 6.1
   - S.u.S.E. Linux 6.0
   - RedHat Linux 7.1
   - RedHat Linux 7.0
   - RedHat Linux 6.2
   - RedHat Linux 6.1
   - RedHat Linux 5.2
   - MandrakeSoft Linux Mandrake 8.0
   - Caldera OpenLinux 2.4
   - Caldera OpenLinux 2.3
详细描述
VMware是虚拟机器软件,其中在用户安装和输入版本数据后会泄露这些
信息,VMware在/tmp目录下建立了vmware-log.username文件,此文件
包含了用户的注册键信息。

测试代码
见描述部分

解决方案
尚无

相关信息