漏洞信息详情
eCryptfs工具ecryptfs-setup-private程序泄露漏洞
- CNNVD编号:CNNVD-200811-347
- 危害等级: 低危
- CVE编号: CVE-2008-5188
- 漏洞类型: 信任管理
- 发布时间: 2008-10-23
- 威胁类型: 本地
- 更新时间: 2009-04-30
- 厂 商: ecryptfs
- 漏洞来源: Jamie Strandboge
漏洞简介
eCryptfs(Enterprise Cryptographic Filesystem,企业加密文件系统)是软件开发者Dustin Kirkland和Tyler Hicks共同维护的的一套适用于加密Linux系统的磁盘加密软件。该软件兼容POSIX文件系统级加密,并支持文件粒度(文件或目录)加密、多种加密方式等。 eCryptfs工具的ecryptfs-setup-private程序在通过命令行调用ecryptfs-wrap-passphrase和ecryptfs-add-passphrase程序时,命令行参数包含有用户的已有登录口令和新创建的口令。本地攻击者可以在进程表中查看到这些口令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: eCryptfs -------- http://ecryptfs.sourceforge.net/
参考网址
来源:launchpad.net 链接:https://launchpad.net/bugs/287908 来源: XF 名称: ecryptfsutils-setupprivate-info-disclosure(46073) 链接:http://xforce.iss.net/xforce/xfdb/46073 来源: MLIST 名称: [oss-security] 20081029 Re: CVE request for ecryptfs 链接:http://www.openwall.com/lists/oss-security/2008/10/29/7 来源: MLIST 名称: [oss-security] 20081029 Re: CVE request for ecryptfs 链接:http://www.openwall.com/lists/oss-security/2008/10/29/4 来源: MLIST 名称: [oss-security] 20081023 CVE request for ecryptfs 链接:http://www.openwall.com/lists/oss-security/2008/10/23/3 来源: SECUNIA 名称: 32382 链接:http://secunia.com/advisories/32382 来源: OSVDB 名称: 50355 链接:http://osvdb.org/50355 来源: OSVDB 名称: 50354 链接:http://osvdb.org/50354 来源: OSVDB 名称: 50353 链接:http://osvdb.org/50353 来源: OSVDB 名称: 49334 链接:http://osvdb.org/49334 来源: git.kernel.org 链接:http://git.kernel.org/?p=linux/kernel/git/mhalcrow/ecryptfs-utils.git;a=commit;h=06de99afd53f03fe07eda0ad9d61ac6d5d4d9f53
受影响实体
- Ecryptfs Ecryptfs_utils:55
- Ecryptfs Ecryptfs_utils:54
- Ecryptfs Ecryptfs_utils:53
- Ecryptfs Ecryptfs_utils:51
- Ecryptfs Ecryptfs_utils:50
补丁
暂无
评论