Fully Automated Installation是一种基于Debian GNU/Linux平台的全自动安装集群结点机的软件包。 Fully Automated Installation存在设计错误,本地攻击者可以利用漏洞获得敏感信息。 如果安装在verbose模式,ROOT密码的HASH信息会存储在'/var/log/fai/current/fai.log',当fai-savelog调用时,它拷贝日志文件到新安装的主机,而仍旧保留HASH信息到文件中,导致敏感信息泄露。 Thomas Lange Fully Automated Installation 3.1.2 Thomas Lange Fully Automated Installation 2.1 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1 m68k Debian Linux 3.1 ia-64 Debian Linux 3.1 ia-32 Debian Linux 3.1 hppa Debian Linux 3.1 arm Debian Linux 3.1 amd64 Debian Linux 3.1 alpha Debian Linux 3.1 <a href="http://www.informatik.uni-koeln.de/fai/" target="_blank">http://www.informatik.uni-koeln.de/fai/</a>
Fully Automated Installation是一种基于Debian GNU/Linux平台的全自动安装集群结点机的软件包。 Fully Automated Installation存在设计错误,本地攻击者可以利用漏洞获得敏感信息。 如果安装在verbose模式,ROOT密码的HASH信息会存储在'/var/log/fai/current/fai.log',当fai-savelog调用时,它拷贝日志文件到新安装的主机,而仍旧保留HASH信息到文件中,导致敏感信息泄露。 Thomas Lange Fully Automated Installation 3.1.2 Thomas Lange Fully Automated Installation 2.1 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1 m68k Debian Linux 3.1 ia-64 Debian Linux 3.1 ia-32 Debian Linux 3.1 hppa Debian Linux 3.1 arm Debian Linux 3.1 amd64 Debian Linux 3.1 alpha Debian Linux 3.1 <a href="http://www.informatik.uni-koeln.de/fai/" target="_blank">http://www.informatik.uni-koeln.de/fai/</a>