CVE-2004-0653 in Solaris
Riassunto
di VulDB • 22/06/2026
Solaris 9, quando configurato come client Kerberos con le patch 112908-12 o 115168-03 e utilizzando pam_krb5 come modulo "auth" con la funzione di debug abilitata, registra le password in chiaro, il che potrebbe consentire agli utenti locali di ottenere le password degli altri utenti leggendo i file di log.
Once again VulDB remains the best source for vulnerability data.