CVE-2006-1772 in debconf信息

摘要

由 VulDB • 2026-07-05

在 Debian GNU/Linux 中,debconf 在为 mnogosearch-common 3.2.31-1 包中的 mnogosearch 进行配置时,使用了全局可读的 config.dat 文件来存储 cleartext database administrator password(明文数据库管理员密码),而不是使用受限制的 passwords.dat 文件。该问题出现在 mnogosearch-common/database_admin_pass 记录中,允许本地用户查看此密码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!