漏洞信息详情
Arg0 EncFS 'SSL_Cipher.cpp'加密问题漏洞
- CNNVD编号:CNNVD-201009-177
- 危害等级: 中危
- CVE编号: CVE-2010-3074
- 漏洞类型: 加密问题
- 发布时间: 2010-09-21
- 威胁类型: 本地
- 更新时间: 2010-09-21
- 厂 商: arg0
- 漏洞来源:
漏洞简介
EncFS 是一个加密传递的文件系统,运行于Linux 的用户空间,使用FUSE内核模块。
EncFS 1.7.0之前版本中的SSL_Cipher.cpp为加密文件系统使用了AES加密算法和CBC加密模式的不恰当组合,本地用户可以借助水印攻击获取敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://docs.fedoraproject.org/zh-CN/index.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=630460
来源: VUPEN
名称: ADV-2010-2414
链接:http://www.vupen.com/english/advisories/2010/2414
来源: MLIST
名称: [oss-security] 20100907 Re: CVE Request -- EncFS / fuse-encfs [three ids] -- Multiple Vulnerabilities in EncFS
链接:http://www.openwall.com/lists/oss-security/2010/09/07/8
来源: MLIST
名称: [oss-security] 20100905 Re: CVE Request -- EncFS / fuse-encfs [three ids] -- Multiple Vulnerabilities in EncFS
链接:http://www.openwall.com/lists/oss-security/2010/09/06/1
来源: MLIST
名称: [oss-security] 20100905 CVE Request -- EncFS / fuse-encfs [three ids] -- Multiple Vulnerabilities in EncFS
链接:http://www.openwall.com/lists/oss-security/2010/09/05/3
来源: www.arg0.net
链接:http://www.arg0.net/encfs
来源: SECUNIA
名称: 41478
链接:http://secunia.com/advisories/41478
来源: SECUNIA
名称: 41158
链接:http://secunia.com/advisories/41158
来源: FEDORA
名称: FEDORA-2010-14200
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047825.HTML
来源: FEDORA
名称: FEDORA-2010-14254
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047798.HTML
来源: FEDORA
名称: FEDORA-2010-14268
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047794.HTML
来源: code.Google.com
链接:http://code.Google.com/p/encfs/source/detail?r=59
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=335938
来源: FULLDISC
名称: 20100826 Multiple Vulnerabilities in EncFS
链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0316.HTML
受影响实体
- Arg0 Encfs:1.4.1
- Arg0 Encfs:1.4.0
- Arg0 Encfs:1.4.1.1
- Arg0 Encfs:1.4.2
- Arg0 Encfs:1.5.0
补丁
- watermark-attack-encfs
- encfs-1.7.2
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论