漏洞信息详情
duplicity 信息泄露漏洞
- CNNVD编号:CNNVD-200710-063
- 危害等级: 低危
- CVE编号: CVE-2007-5201
- 漏洞类型: 信息泄露
- 发布时间: 2007-10-04
- 威胁类型: 本地
- 更新时间: 2020-05-20
- 厂 商: duplicity
- 漏洞来源: Sam Morris
漏洞简介
duplicity是一款基于Linux平台的文件压缩和备份工具。
duplicity 0.4.9之前版本中的FTP后端存在信息泄露漏洞,该漏洞源于程序在调用ncftp时将密码作为命令行参数进行发送。本地攻击者通过列举过程或参数利用该漏洞读取密码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://savannah.nongnu.org/download/duplicity/duplicity-0.4.9.tar.gz
参考网址
来源:nvd.nist.gov
链接:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5201
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=293081
来源:FEDORA
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00445.HTML
来源:OSVDB
链接:http://osvdb.org/42339
来源:FEDORA
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00356.HTML
来源:CONFIRM
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=442840
来源:CONFIRM
链接:http://duplicity.nongnu.org/CHANGELOG
来源:BID
链接:https://www.securityfocus.com/bid/27771
来源:SECUNIA
链接:http://secunia.com/advisories/28917
受影响实体
- Duplicity Duplicity:0.1.0
- Duplicity Duplicity:0.1.1
- Duplicity Duplicity:0.2.0
- Duplicity Duplicity:0.2.1
- Duplicity Duplicity:0.3.0
补丁
- duplicity 信息泄露漏洞的修复措施
评论