漏洞信息详情
IBus 本地密码信息泄露漏洞
- CNNVD编号:CNNVD-201311-064
- 危害等级: 低危
- CVE编号: CVE-2013-4509
- 漏洞类型: 信任管理
- 发布时间: 2013-11-07
- 威胁类型: 本地
- 更新时间: 2013-11-25
- 厂 商: ibus_project
- 漏洞来源: fujiwara
漏洞简介
IBUS(Intelligent Input Bus)是一套下一代输入法框架(平台),它包含了世界多数语言的文字输入需求。
IBUS 1.5.4和1.5.2及之前版本的默认配置中存在安全漏洞,该漏洞源于当程序使用GNOME 3并未设置使用IBus.InputPurpose.PASSWORD时,没有遮挡输入的密码。物理位置临近的攻击者可通过查看锁定屏幕利用该漏洞获取用户密码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00036.HTML
参考网址
来源: groups.Google.com
链接:https://groups.Google.com/forum/#!topic/ibus-user/mvCHDO1BJUw
来源: github.com
链接:https://github.com/ibus/ibus-anthy/commit/6aae0a9f145f536515e268dd6b25aa740a5edfe7
来源: code.Google.com
链接:https://code.Google.com/p/mozc/issues/attachmentText?id=199&aid=1990002000&name=ibus-mozc_support_ibus-1.5.4_rev2.diff&token=P62umpXGXx68XJT6zyvBA727wqE%3A1383693105690
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1027028
来源: SUSE
名称: openSUSE-SU-2013:1686
链接:http://lists.opensuse.org/opensuse-updates/2013-11/msg00036.HTML
来源: BID
名称: 63516
链接:http://www.securityfocus.com/bid/63516
受影响实体
- Ibus_project Ibus:1.5.2
- Ibus_project Ibus:1.5.4
补丁
- ibus-anthy-1.5.5
- ibus-anthy-1.5.5
- ibus-1.5.4-4.1.i586
- ibus-1.5.4-4.1.src
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论