漏洞信息详情

Arg0 EncFS 'SSL_Cipher.cpp'加密问题漏洞

• CNNVD编号：CNNVD-201009-176
• 危害等级： 中危
  
• CVE编号： CVE-2010-3073
• 漏洞类型： 加密问题
• 发布时间： 2010-09-21
• 威胁类型： 本地
• 更新时间： 2010-09-21
• 厂        商： arg0
• 漏洞来源：

漏洞简介

EncFS 是一个加密传递的文件系统，运行于Linux 的用户空间，使用FUSE内核模块。

EncFS 1.7.0之前版本中的SSL_Cipher.cpp在构造用于随机初始化向量的头时不能正确处理整数数据的大小，这更容易使得本地用户通过破解密码保护机制获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://docs.fedoraproject.org/zh-CN/index.HTML

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=630460

来源: VUPEN

名称: ADV-2010-2414

链接:http://www.vupen.com/english/advisories/2010/2414

来源: MLIST

名称: [oss-security] 20100907 Re: CVE Request -- EncFS / fuse-encfs [three ids] -- Multiple Vulnerabilities in EncFS

链接:http://www.openwall.com/lists/oss-security/2010/09/07/8

来源: MLIST

名称: [oss-security] 20100905 Re: CVE Request -- EncFS / fuse-encfs [three ids] -- Multiple Vulnerabilities in EncFS

链接:http://www.openwall.com/lists/oss-security/2010/09/06/1

来源: MLIST

名称: [oss-security] 20100905 CVE Request -- EncFS / fuse-encfs [three ids] -- Multiple Vulnerabilities in EncFS

链接:http://www.openwall.com/lists/oss-security/2010/09/05/3

来源: SECUNIA

名称: 41478

链接:http://secunia.com/advisories/41478

来源: SECUNIA

名称: 41158

链接:http://secunia.com/advisories/41158

来源: FEDORA

名称: FEDORA-2010-14200

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047825.HTML

来源: FEDORA

名称: FEDORA-2010-14254

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047798.HTML

来源: FEDORA

名称: FEDORA-2010-14268

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047794.HTML

来源: code.Google.com

链接:http://code.Google.com/p/encfs/source/detail?r=59

来源: FULLDISC

名称: 20100826 Multiple Vulnerabilities in EncFS

链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0316.HTML

受影响实体

• Arg0 Encfs:1.4.0  
• Arg0 Encfs:1.4.1  
• Arg0 Encfs:1.4.1.1  
• Arg0 Encfs:1.4.2  
• Arg0 Encfs:1.6.0  

补丁

• watermark-attack-encfs
• encfs-1.7.2