KDE SMB用户凭证 信息泄露漏洞

漏洞信息详情

KDE SMB用户凭证 信息泄露漏洞

• CNNVD编号：CNNVD-200501-180
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1171
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kde
• 漏洞来源：
  Discovery is credi…

KDE是一个运行于类Unix操作系统的桌面环境。
KDE 3.2.x及3.3.0至3.3.2版本中存在信息泄露漏洞。
在保存用户手工输入或由 SMB 协议处理器创建的SMB用户凭证时，KDE以明文方式将用户凭证保存于用户的.desktop文件中，而该文件是所有人可读的。使得本地用户可以获取SMB用户名和密码，从而获得远程资源。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.kde.org/download/

来源: US-CERT
名称: VU#305294
链接:http://www.kb.cert.org/vuls/id/305294

来源: BID
名称: 11866
链接:http://www.securityfocus.com/bid/11866

来源: MISC
链接:http://www.sec-consult.com/index.php?id=118

来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20041209-1.txt

来源: BUGTRAQ
名称: 20041129 Password Disclosure for SMB Shares in KDE’s Konqueror
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110178786809694&w=2

来源: XF
名称: kde-smb-password-plaintext(18267)
链接:http://xforce.iss.net/xforce/xfdb/18267

来源: OSVDB
名称: 12248
链接:http://www.osvdb.org/12248

来源: MANDRAKE
名称: MDKSA-2004:150
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:150

来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20041209-1.txt

来源: GENTOO
名称: GLSA-200412-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200412-16.xml

来源: CIAC
名称: P-051
链接:http://www.ciac.org/ciac/bulletins/p-051.shtml

来源: SECTRACK
名称: 1012471
链接:http://securitytracker.com/id?1012471

来源: SECUNIA
名称: 13560
链接:http://secunia.com/advisories/13560

来源: SECUNIA
名称: 13486
链接:http://secunia.com/advisories/13486

来源: SECUNIA
名称: 13477
链接:http://secunia.com/advisories/13477

来源: BUGTRAQ
名称: 20041209 KDE Security Advisory: plain text password exposure
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110261063201488&w=2

来源: FULLDISC
名称: 20041129 Password Disclosure for SMB Shares in KDE’s Konqueror
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1292.html