漏洞信息详情
Rhythmbox ‘context’插件不安全临时文件创建漏洞
- CNNVD编号:CNNVD-201206-452
- 危害等级: 低危
- CVE编号: CVE-2012-3355
- 漏洞类型: 代码注入
- 发布时间: 2012-06-27
- 威胁类型: 本地
- 更新时间: 2012-07-26
- 厂 商: gnome
- 漏洞来源: Hans Spaans
漏洞简介
Rhythmbox是GNOME桌面环境中默认的音乐播放及管理软件。
GNOME Rhythmbox中存在不安全临时文件创建漏洞。本地访问攻击者可利用该漏洞执行符号链接攻击,成功挂载符号攻击可允许攻击者删除或修改敏感文件,也可能存在其他攻击。Rhythmbox 0.13.3版本中存在漏洞,其他版本也可能受到影响。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnome.org/projects/rhythmbox/index.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=835076
来源: bugzilla.gnome.org
链接:https://bugzilla.gnome.org/show_bug.cgi?id=678661
来源: XF
名称: rhythmbox-template-symlink(76538)
链接:http://xforce.iss.net/xforce/xfdb/76538
来源: UBUNTU
名称: USN-1503-1
链接:http://www.ubuntu.com/usn/USN-1503-1
来源: BID
名称: 54186
链接:http://www.securityfocus.com/bid/54186
来源: MLIST
名称: [oss-security] 20120625 Re: CVE 2011-* Request -- rhythmbox (context plug-in): Insecure temporary directory use by loading template files for 'Album', 'Lyrics', and 'Artist' tabs
链接:http://www.openwall.com/lists/oss-security/2012/06/25/7
来源: MLIST
名称: [oss-security] 20120625 CVE 2011-* Request -- rhythmbox (context plug-in): Insecure temporary directory use by loading template files for 'Album', 'Lyrics', and 'Artist' tabs
链接:http://www.openwall.com/lists/oss-security/2012/06/25/5
来源: people.canonical.com
链接:http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-3355.HTML
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=616673
受影响实体
- Gnome Rhythmbox:0.5.0
- Gnome Rhythmbox:0.5.1
- Gnome Rhythmbox:0.5.3
- Gnome Rhythmbox:0.5.2
- Gnome Rhythmbox:0.5.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论