发布日期：2008-10-13
更新日期：2008-10-17

受影响系统：

Websense Websense Enterprise 6.3.2

描述：

---

BUGTRAQ  ID: 31746

Websense是业界领先的Web安全和网页过滤解决方案。

在安装过程中如果Websense Reporter Server上存在本地SQL Server的话，安装程序就会在CreateDbInstall.log日志文件中以明文存储管理员口令。本地用户可以通过访问安装目录中的这个zip格式口令获得敏感信息。

<*来源：Eric BEAULIEU （eric.beaulieu@zebux.org）
  
  链接：http://secunia.com/advisories/32264/
        http://zebux.free.fr/pub/Advisory/Advisory_Websense_Reporter_Password_Disclosure_200810.txt
*>

建议：

---

临时解决方法：

* 删除CreateDbInstall.log日志文件。

厂商补丁：

Websense
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.websense.com/global/en/

浏览次数：2562
严重程度：0（网友投票）