Berkeley DB NSS模块本地信息泄露漏洞

admin

0
文章

0
评论

2022-07-23 18:04:09 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Berkeley DB NSS模块本地信息泄露漏洞

CNNVD编号：CNNVD-201004-074
危害等级：低危
CVE编号： CVE-2010-0826
漏洞类型：信息泄露
发布时间： 2010-03-31
威胁类型：本地
更新时间： 2010-04-06
厂商： piotr_roszatycki
漏洞来源： Stephane Chazelas

漏洞简介

Free Software Foundation (FSF) Berkeley DB NSS模块(又名libnss-db)存在本地信息泄露漏洞。在当前工作目录下读取DB_CONFIG文件时,本地用户可以通过symlink攻击获取敏感信息，包括在某块中使用的setgid或setuid应用。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

Ubuntu Ubuntu Linux 8.10 lpia

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.10.2_lpia.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu1.8.10.2_lpia.deb

Ubuntu Ubuntu Linux 9.10 sparc

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.10.2_sparc.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu3.9.10.2_sparc.deb

Ubuntu Ubuntu Linux 9.04 i386

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.04.2_i386.deb

http://security.ubuntu.com/ubuntu/pool/main/libn/libnss-db/libnss-db_2 .2.3pre1-3ubuntu3.9.04.2_i386.deb

Ubuntu Ubuntu Linux 8.04 LTS powerpc

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.04.2_powerpc.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu1.8.04.2_powerpc.deb

Ubuntu Ubuntu Linux 8.10 sparc

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.10.2_sparc.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu1.8.10.2_sparc.deb

Ubuntu Ubuntu Linux 9.04 lpia

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.04.2_lpia.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu3.9.04.2_lpia.deb

Ubuntu Ubuntu Linux 8.10 powerpc

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.10.2_powerpc.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu1.8.10.2_powerpc.deb

Ubuntu Ubuntu Linux 9.10 i386

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.10.2_i386.deb

http://security.ubuntu.com/ubuntu/pool/main/libn/libnss-db/libnss-db_2 .2.3pre1-3ubuntu3.9.10.2_i386.deb

Ubuntu Ubuntu Linux 8.04 LTS sparc

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.04.2_sparc.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu1.8.04.2_sparc.deb

Ubuntu Ubuntu Linux 8.10 i386

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.10.2_i386.deb

http://security.ubuntu.com/ubuntu/pool/main/libn/libnss-db/libnss-db_2 .2.3pre1-3ubuntu1.8.10.2_i386.deb

Ubuntu Ubuntu Linux 9.10 powerpc

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.10.2_powerpc.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu3.9.10.2_powerpc.deb

Ubuntu Ubuntu Linux 9.10 amd64

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.10.2_amd64.deb

http://security.ubuntu.com/ubuntu/pool/main/libn/libnss-db/libnss-db_2 .2.3pre1-3ubuntu3.9.10.2_amd64.deb

Ubuntu Ubuntu Linux 8.04 LTS i386

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.04.2_i386.deb

http://security.ubuntu.com/ubuntu/pool/main/libn/libnss-db/libnss-db_2 .2.3pre1-3ubuntu1.8.04.2_i386.deb

Ubuntu Ubuntu Linux 8.04 LTS amd64

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.04.2_amd64.deb

http://security.ubuntu.com/ubuntu/pool/main/libn/libnss-db/libnss-db_2 .2.3pre1-3ubuntu1.8.04.2_amd64.deb

Ubuntu Ubuntu Linux 9.10 lpia

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.10.2_lpia.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu3.9.10.2_lpia.deb

Ubuntu Ubuntu Linux 9.04 amd64

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.04.2_amd64.deb

http://security.ubuntu.com/ubuntu/pool/main/libn/libnss-db/libnss-db_2 .2.3pre1-3ubuntu3.9.04.2_amd64.deb

Ubuntu Ubuntu Linux 9.04 sparc

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.04.2_sparc.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu3.9.04.2_sparc.deb

Ubuntu Ubuntu Linux 8.10 amd64

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.10.2_amd64.deb

http://security.ubuntu.com/ubuntu/pool/main/libn/libnss-db/libnss-db_2 .2.3pre1-3ubuntu1.8.10.2_amd64.deb

Ubuntu Ubuntu Linux 8.04 LTS lpia

Ubuntu libnss-db_2.2.3pre1-3ubuntu1.8.04.2_lpia.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu1.8.04.2_lpia.deb

Ubuntu Ubuntu Linux 9.04 powerpc

Ubuntu libnss-db_2.2.3pre1-3ubuntu3.9.04.2_powerpc.deb

http://ports.ubuntu.com/pool/main/libn/libnss-db/libnss-db_2.2.3pre1-3 ubuntu3.9.04.2_powerpc.deb

参考网址

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/libnss-db/+bug/531976

来源: VUPEN

名称: ADV-2010-0776

链接:http://www.vupen.com/english/advisories/2010/0776

来源: UBUNTU

名称: USN-922-1

链接:http://www.ubuntu.com/usn/USN-922-1

来源: BID

名称: 39132

链接:http://www.securityfocus.com/bid/39132

来源: SECUNIA

名称: 39165

链接:http://secunia.com/advisories/39165

受影响实体

Piotr_roszatycki Libnss-Db:2.2.3:Pre1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Berkeley DB NSS模块本地信息泄露漏洞

漏洞信息详情

Berkeley DB NSS模块本地信息泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Apache CouchDB多个信息泄露漏洞

ikiwiki 组件'htmlscrubber' 跨站脚本漏洞

Berkeley DB NSS模块本地信息泄露漏洞

Open Direct Connect Hub 栈缓冲区溢出漏洞

Piwik form_url参数跨站脚本漏洞

Oracle Java SE 和Business Java 组件'Java Runtime Environment'未明安全漏洞

Oracle Java SE 和Business Java 组件'HotSpot Server'未明安全漏洞

Sahanafoundation Sahana灾难管理系统脚本'stream.php'安全认证绕过漏洞

Microsoft IE 信息泄露漏洞

Microsoft IE 竞争条件任意代码执行漏洞

ZONE.CI 全球网