漏洞信息详情

Novell openSUSE aaa_base 信息泄露漏洞

• CNNVD编号：CNNVD-201401-158
• 危害等级： 中危
  
• CVE编号： CVE-2013-3713
• 漏洞类型： 信息泄露
• 发布时间： 2014-01-14
• 威胁类型： 本地
• 更新时间： 2014-01-14
• 厂        商： novell
• 漏洞来源：

漏洞简介

Novell openSUSE是美国Novell公司的一套基于Linux的自由操作系统。aaa_base是其中的一个包含了配置文件和脚本的安装包。

openSUSE 13.1版本的aaa_base软件安装包16.26.1之前的版本中的图像创建配置中存在信息泄露漏洞，该漏洞源于KDE添加root用户到‘users’组。本地攻击者可通过读取/etc/shadow文件利用该漏洞获取敏感信息，也可能产生其他影响。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.opensuse.org/opensuse-updates/2013-12/msg00117.HTML

参考网址

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=843230

来源: SUSE

名称: openSUSE-SU-2013:1955

链接:http://lists.opensuse.org/opensuse-updates/2013-12/msg00117.HTML

受影响实体

• Novell Opensuse:13.1  
• Opensuse Opensuse:13.1  

补丁

• aaa_base-malloccheck-13.1-16.26.1.i586
• aaa_base-extras-13.1-16.26.1.i586
• aaa_base-13.1-16.26.1.i586