Canonical Ubuntu Date and Time Indicator 权限许可和访问控制漏洞

admin
admin
admin
0
文章
0
评论
2022-10-10 12:30:16 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Canonical Ubuntu Date and Time Indicator 权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-201405-001
  • 危害等级: 低危
  • CVE编号: CVE-2013-7374
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2014-05-06
  • 威胁类型: 本地
  • 更新时间: 2014-05-06
  • 厂        商: canonical
  • 漏洞来源:

漏洞简介

Ubuntu Date and Time Indicator(也称indicator-datetime)是英国科能(Canonical)公司的一款Ubuntu日期和时间指示器。

Canonical Ubuntu Date and Time Indicator 13.10版本中存在安全漏洞,该漏洞源于程序没有限制对Evolution的访问。本地攻击者可通过点击数据利用该漏洞绕过greeter屏幕限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.ubuntu.com/usn/USN-2186-1/

参考网址

来源:MLIST

名称:[oss-security] 20140429 CVE Request: indicator-datetime issue

链接:http://www.openwall.com/lists/oss-security/2014/04/29/3

来源:UBUNTU

名称:USN-2186-1

链接:http://www.ubuntu.com/usn/USN-2186-1

来源:MLIST

名称:[oss-security] 20140430 Re: CVE Request: indicator-datetime issue

链接:http://www.openwall.com/lists/oss-security/2014/04/30/1

来源:bazaar.launchpad.net

链接:http://bazaar.launchpad.net/~indicator-CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet-developers/indicator-datetime/trunk.13.10/revision/282

来源:bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/%2Bsource/indicator-datetime/%2Bbug/1246812

受影响实体

  • Canonical Ubuntu_linux:13.10  

补丁

  • indicator-datetime_13.10.0+13.10.20131023.2-0ubuntu1.1
  • indicator-datetime_13.10.0+13.10.20131023.2.orig

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
dpkg 目录遍历漏洞 CNNVD漏洞

dpkg 目录遍历漏洞

漏洞信息详情dpkg 目录遍历漏洞CNNVD编号:CNNVD-201404-602危害等级: 低危CVE编号:CVE-2014-0471漏洞类型:路径遍历发布时间:2014-0
10-100 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0