漏洞信息详情
Novell openSUSE aaa_base 信息泄露漏洞
- CNNVD编号:CNNVD-201401-158
- 危害等级: 中危
- CVE编号: CVE-2013-3713
- 漏洞类型: 信息泄露
- 发布时间: 2014-01-14
- 威胁类型: 本地
- 更新时间: 2014-01-14
- 厂 商: novell
- 漏洞来源:
漏洞简介
Novell openSUSE是美国Novell公司的一套基于Linux的自由操作系统。aaa_base是其中的一个包含了配置文件和脚本的安装包。
openSUSE 13.1版本的aaa_base软件安装包16.26.1之前的版本中的图像创建配置中存在信息泄露漏洞,该漏洞源于KDE添加root用户到‘users’组。本地攻击者可通过读取/etc/shadow文件利用该漏洞获取敏感信息,也可能产生其他影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.opensuse.org/opensuse-updates/2013-12/msg00117.HTML
参考网址
来源: bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=843230
来源: SUSE
名称: openSUSE-SU-2013:1955
链接:http://lists.opensuse.org/opensuse-updates/2013-12/msg00117.HTML
受影响实体
- Novell Opensuse:13.1
- Opensuse Opensuse:13.1
补丁
- aaa_base-13.1-16.26.1.i586
- aaa_base-malloccheck-13.1-16.26.1.i586
- aaa_base-extras-13.1-16.26.1.i586
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论