Kevinmehall Pithos PreferencesPithosDialog.py证书信息泄露漏洞

漏洞信息详情

Kevinmehall Pithos PreferencesPithosDialog.py证书信息泄露漏洞

• CNNVD编号：CNNVD-201104-091
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-1500
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-04-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-04-14
  
• 厂        商：
  
  kevinmehall
• 漏洞来源：

Pithos 0.3.7版本当中的PreferencesPithosDialog.py没有正确限制对配置文件\”~/.config/pithos.ini\”的读访问。该漏洞以明文方式为Pandora.com web站点存储证书，本地用户可以通过阅读该文件获取Pandora证书。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kevinmehall.net/p/pithos/

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/pithos/+bug/733307

来源: XF

名称: pithos-pithos-info-disclosure(66661)

链接:http://xforce.iss.net/xforce/xfdb/66661

来源: BID

名称: 47300

链接:http://www.securityfocus.com/bid/47300

来源: SECUNIA

名称: 44059

链接:http://secunia.com/advisories/44059

来源: MLIST

名称: [oss-security] 20110408 Re: CVE request for pithos information disclosure

链接:http://openwall.com/lists/oss-security/2011/04/08/4

来源: MLIST

名称: [oss-security] 20110408 CVE request for pithos information disclosure

链接:http://openwall.com/lists/oss-security/2011/04/08/2