TrueCrypt卸载Set-EUID本地拒绝服务漏洞

漏洞信息详情

TrueCrypt卸载Set-EUID本地拒绝服务漏洞

• CNNVD编号：CNNVD-200703-526
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-1589
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-03-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-03-27
  
• 厂        商：
  
  linux
• 漏洞来源：
  TrueCrypt

TrueCrypt是一款开源的虚拟加密盘加密软件，不需要生成任何文件即可在硬盘上建立虚拟磁盘。
TrueCrypt在处理文件系统的卸载时存在漏洞，本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。
在以Set-EUID模式运行的Linux系统上，如果本地TrueCrypt用户能够卸载其他用户所加载的卷标的话，就会导致文件系统不可用。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.truecrypt.org/downloads.php

来源: www.truecrypt.org
链接:http://www.truecrypt.org/docs/?s=version-history

来源: BID
名称: 23128
链接:http://www.securityfocus.com/bid/23128

来源: VUPEN
名称: ADV-2007-1103
链接:http://www.frsirt.com/english/advisories/2007/1103

来源: SECUNIA
名称: 24627
链接:http://secunia.com/advisories/24627