VULHUB ™

SILC Secure Internet Live Conferencing是一个SSH2的实现。 SILC在口令信息处理上不安全，本地用户可以恢复验证口令。 SILC的passphrase和整个会话过程都保存在内存中，本地攻击者可以用如下方法在内存中搜索到密钥等敏感信息： cdowns@Vader:~$ sudo dd if=/dev/mem of=/home/cdowns/mem.dump | less ~cdowns/mem.dump

SILC Secure Internet Live Conferencing是一个SSH2的实现。 SILC在口令信息处理上不安全，本地用户可以恢复验证口令。 SILC的passphrase和整个会话过程都保存在内存中，本地攻击者可以用如下方法在内存中搜索到密钥等敏感信息： cdowns@Vader:~$ sudo dd if=/dev/mem of=/home/cdowns/mem.dump | less ~cdowns/mem.dump