漏洞信息详情

GNUstep Base gdomap 'Tools/gdomap.c'多个本地信息泄露漏洞

• CNNVD编号：CNNVD-201005-150
• 危害等级： 低危
  
• CVE编号： CVE-2010-1457
• 漏洞类型： 信息泄露
• 发布时间： 2010-05-12
• 威胁类型： 本地
• 更新时间： 2010-05-12
• 厂        商： gnustep
• 漏洞来源： Dan Rosenberg

漏洞简介

gdomap是GNUstep程序所使用的用于查找本地机器及网络上所运行进程的分布式对象的守护程序。

GNUstep Base gdomap的Tools/gdomap.c存在漏洞，本地用户可通过(1)-c，或(2)-a选项读取任意文件，在错误信息中显示文件内容。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gnustep.org/resources/documentation/Developer/Tools/Reference/gdomap.HTML

参考网址

来源: ftpmain.gnustep.org

链接:http://ftpmain.gnustep.org/pub/gnustep/core/gnustep-base-1.20.0.tar.gz

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/gnustep-base/+bug/573108

来源: BID

名称: 40005

链接:http://www.securityfocus.com/bid/40005

来源: MLIST

名称: [oss-security] 20100507 CVE Assignment (gnustep)

链接:http://www.openwall.com/lists/oss-security/2010/05/07/6

来源: thread.gmane.org

链接:http://thread.gmane.org/gmane.comp.lib.gnustep.bugs/12336

来源: SECUNIA

名称: 39746

链接:http://secunia.com/advisories/39746

来源: savannah.gnu.org

链接:http://savannah.gnu.org/bugs/?29755

来源：NSFOCUS 名称：14985 链接：http://www.nsfocus.net/vulndb/14985

受影响实体

• Gnustep Gnustep_base:1.11.2  
• Gnustep Gnustep_base:1.12.0  
• Gnustep Gnustep_base:1.13.0  
• Gnustep Gnustep_base:1.14.0  
• Gnustep Gnustep_base:1.15.0  

补丁

• gnustep-base-1.20.0