漏洞信息详情
KDE KDM绕过口令认证漏洞
- CNNVD编号:CNNVD-200709-304
- 危害等级: 高危
- CVE编号: CVE-2007-4569
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2007-09-21
- 威胁类型: 本地
- 更新时间: 2007-09-26
- 厂 商: kde
- 漏洞来源: Kees Huijgen
漏洞简介
KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE中所捆绑的KDM允许用户选择登录的会话类型。
KDM在某种配置情况下存在漏洞,攻击者可能利用此漏洞无需口令非授权访问系统。
当配置了autologin并使能了\"shutdown with password\"选项,即使帐户有口令保护也可能使攻击者不需要口令登录成功。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
KDE 3.5.0 - KDE 3.5.7
ftp://ftp.kde.org/pub/kde/security_patches target=_blank>ftp://ftp.kde.org/pub/kde/security_patches :
ee6c57046902c5b5a32a4699558baafcpost-3.5.7-kdebase-kdm.diff
KDE 3.3.0 - KDE 3.4.2
ftp://ftp.kde.org/pub/kde/security_patches target=_blank>ftp://ftp.kde.org/pub/kde/security_patches :
ad7333a336bdbaef7fae5e74cd12119bpost-3.4.2-kdebase-kdm.diff
参考网址
来源: BID
名称: 25730
链接:http://www.securityfocus.com/bid/25730
来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20070919-1.txt
来源: FEDORA
名称: FEDORA-2007-716
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00084.HTML
来源: FEDORA
名称: FEDORA-2007-2361
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00022.HTML
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1725
来源: XF
名称: kde-kdm-login-security-bypass(36711)
链接:http://xforce.iss.net/xforce/xfdb/36711
来源: UBUNTU
名称: USN-517-1
链接:http://www.ubuntu.com/usn/usn-517-1
来源: REDHAT
名称: RHSA-2007:0905
链接:http://www.redhat.com/support/errata/RHSA-2007-0905.HTML
来源: MANDRIVA
名称: MDKSA-2007:190
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:190
来源: VUPEN
名称: ADV-2007-3227
链接:http://www.frsirt.com/english/advisories/2007/3227
来源: DEBIAN
名称: DSA-1376
链接:http://www.debian.org/security/2007/dsa-1376
来源: SECTRACK
名称: 1018724
链接:http://securitytracker.com/id?1018724
来源: GENTOO
名称: GLSA-200710-15
链接:http://security.gentoo.org/glsa/glsa-200710-15.xml
来源: SECUNIA
名称: 27271
链接:http://secunia.com/advisories/27271
来源: SECUNIA
名称: 27180
链接:http://secunia.com/advisories/27180
来源: SECUNIA
名称: 27106
链接:http://secunia.com/advisories/27106
来源: SECUNIA
名称: 27096
链接:http://secunia.com/advisories/27096
来源: SECUNIA
名称: 27089
链接:http://secunia.com/advisories/27089
来源: SECUNIA
名称: 26977
链接:http://secunia.com/advisories/26977
来源: SECUNIA
名称: 26929
链接:http://secunia.com/advisories/26929
来源: SECUNIA
名称: 26915
链接:http://secunia.com/advisories/26915
来源: SECUNIA
名称: 26904
链接:http://secunia.com/advisories/26904
来源: SECUNIA
名称: 26894
链接:http://secunia.com/advisories/26894
来源: SUSE
名称: SUSE-SR:2007:021
链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00006.HTML
受影响实体
- Kde Kde:3.5.7
- Kde Kde:3.5.6
- Kde Kde:3.5.5
- Kde Kde:3.5.4
- Kde Kde:3.5.3
补丁
暂无
评论