Mac OS X FileVault 明文密码记录

low Nessus 插件 ID 59090
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Mac OS X 主机以明文记录密码。

描述

在系统日志文件中发现明文密码。Mac OS X Lion 版本 10.7.3 启用了调试日志功能,导致将明文密码记录到使用某些 FileVault 配置的系统上的 /var/log/secure.log 中。管理员群组中的本地攻击者或具有对主机的物理访问权限的攻击者可利用此问题获取用户密码,该密码可用于获取对加密分区的访问权限。

解决方案

升级到 Mac OS X 10.7.4 或更高版本,并安全地删除包含明文密码的日志文件(请参阅文章 TS4272)。

另见

https://discussions.apple.com/thread/3715366

https://discussions.apple.com/thread/3872437

http://cryptome.org/2012/05/apple-filevault-hole.htm

http://support.apple.com/kb/HT5281

http://support.apple.com/kb/TS4272

插件详情

严重性: Low

ID: 59090

文件名: macosx_filevault_log_info_leak.nasl

版本: 1.7

类型: local

代理: macosx

发布时间: 2012/5/14

最近更新时间: 2018/7/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Low

基本分数: 1.9

时间分数: 1.4

矢量: AV:L/AC:M/Au:N/C:P/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:apple:mac_os_x

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version

易利用性: No known exploits are available

补丁发布日期: 2012/5/9

漏洞发布日期: 2012/2/6

参考资料信息

CVE: CVE-2012-0652

BID: 53402