vmware tmp目录许可证信息漏洞

发布日期：2001-07-30
更新日期：2001-08-02

受影响系统：

VMWare VMWare 2.0
- S.u.S.E. Linux 7.1
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 6.4
- S.u.S.E. Linux 6.3
- S.u.S.E. Linux 6.2
- S.u.S.E. Linux 6.1
- S.u.S.E. Linux 6.0
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- RedHat Linux 6.1
- RedHat Linux 5.2
- MandrakeSoft Linux Mandrake 8.0
- Caldera OpenLinux 2.4
- Caldera OpenLinux 2.3

描述：

---

BUGTRAQ ID: 3119
CVE(CAN) ID: CAN-2001-1059

VMware是一种由VMware公司发布和维护的虚拟机软件包。

VMware可以泄露该软件在同一系统中其他用户的机密信息。在安装并输入许可证数据之后，
VMware会在/tmp下创建一个名为vmware-log.username的文件存放VMware用户的用户名。
该文件含有一些VMware用户资料，包括其VMware注册码。

<*来源：starman jones (sj@balrog.neuropunks.org) *>


建议：

---

临时解决方法:

将每个用户的TMP环境变量和系统的主环境文件保存在一个安全和/或秘密的地方。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.vmware.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有