BUGTRAQ ID: 33658
CVE(CAN) ID: CVE-2009-0489
Wicd是Linux平台下的开源有线和无线网络管理器。
Wicd的dbus配置文件默认允许任何用户拥有org.wicd.daemon对象,这可能允许用户接收本应发送给wicd守护程序的消息,消息中包含网络凭据等敏感信息。
Wicd <= 1.5.8
厂商补丁:
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200904-12)以及相应补丁:
GLSA-200904-12:Wicd: Information disclosure
链接:<a href=http://security.gentoo.org/glsa/glsa-200904-12.xml target=_blank rel=external nofollow>http://security.gentoo.org/glsa/glsa-200904-12.xml</a>
所有Wicd用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-misc/wicd-1.5.9"
Wicd
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://downloads.sourceforge.net/wicd/wicd-1.5.9.tar.gz?modtime=1233963450&big_mirror=0 target=_blank rel=external nofollow>http://downloads.sourceforge.net/wicd/wicd-1.5.9.tar.gz?modtime=1233963450&big_mirror=0</a>
京公网安备 11010502034610号
暂无评论