漏洞信息详情
GNUstep Base gdomap 'Tools/gdomap.c'多个本地信息泄露漏洞
- CNNVD编号:CNNVD-201005-150
- 危害等级: 低危
- CVE编号: CVE-2010-1457
- 漏洞类型: 信息泄露
- 发布时间: 2010-05-12
- 威胁类型: 本地
- 更新时间: 2010-05-12
- 厂 商: gnustep
- 漏洞来源: Dan Rosenberg
漏洞简介
gdomap是GNUstep程序所使用的用于查找本地机器及网络上所运行进程的分布式对象的守护程序。
GNUstep Base gdomap的Tools/gdomap.c存在漏洞,本地用户可通过(1)-c,或(2)-a选项读取任意文件,在错误信息中显示文件内容。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.gnustep.org/resources/documentation/Developer/Tools/Reference/gdomap.HTML
参考网址
来源: ftpmain.gnustep.org
链接:http://ftpmain.gnustep.org/pub/gnustep/core/gnustep-base-1.20.0.tar.gz
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/gnustep-base/+bug/573108
来源: BID
名称: 40005
链接:http://www.securityfocus.com/bid/40005
来源: MLIST
名称: [oss-security] 20100507 CVE Assignment (gnustep)
链接:http://www.openwall.com/lists/oss-security/2010/05/07/6
来源: thread.gmane.org
链接:http://thread.gmane.org/gmane.comp.lib.gnustep.bugs/12336
来源: SECUNIA
名称: 39746
链接:http://secunia.com/advisories/39746
来源: savannah.gnu.org
链接:http://savannah.gnu.org/bugs/?29755
来源:NSFOCUS 名称:14985 链接:http://www.nsfocus.net/vulndb/14985
受影响实体
- Gnustep Gnustep_base:1.11.2
- Gnustep Gnustep_base:1.12.0
- Gnustep Gnustep_base:1.13.0
- Gnustep Gnustep_base:1.14.0
- Gnustep Gnustep_base:1.15.0
补丁
- gnustep-base-1.20.0
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论