漏洞信息详情

Gentoo LinuxPortage 信息泄露漏洞

• CNNVD编号：CNNVD-200712-408
• 危害等级： 低危
  
• CVE编号： CVE-2007-6249
• 漏洞类型： 信息泄露
• 发布时间： 2007-12-14
• 威胁类型： 本地
• 更新时间： 2021-12-20
• 厂        商：
• 漏洞来源：

漏洞简介

Gentoo Linux是Gentoo基金会的一套开源的Linux系统。

Gentoo Linux 的 Portage 2.1.3.10及之前版本中的etc-update存在信息泄露漏洞，该漏洞源于程序使用umask权限创建merge文件，导致文件全局可读。本地攻击者可通过读取该文件利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://security.gentoo.org/glsa/200712-11

参考网址

来源:bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=193589

来源:SECTRACK

名称:1019097

链接:http://www.securitytracker.com/id?1019097

来源:OSVDB

名称:42636

链接:http://osvdb.org/42636

来源:BID

名称:26864

链接:http://www.securityfocus.com/bid/26864

来源:GENTOO

名称:GLSA-200712-11

链接:http://www.gentoo.org/security/en/glsa/glsa-200712-11.xml

来源:sources.gentoo.org

链接:http://sources.gentoo.org/viewcvs.py/portage?rev=7799&view=rev

来源:XF

名称:portage-etcupdate-information-disclosure(39035)

链接:http://xforce.iss.net/xforce/xfdb/39035

来源:SECUNIA

名称:28094

链接:http://secunia.com/advisories/28094

受影响实体

暂无

补丁

• Gentoo LinuxPortage 信息泄露漏洞的修复措施