libsocialweb库信息泄露漏洞

漏洞信息详情

libsocialweb库信息泄露漏洞

• CNNVD编号：CNNVD-201111-453
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4129
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-11-29
  
• 厂        商：
  
  gnome
• 漏洞来源：
  Peter Robinson

libsocialweb 0.25.20之前版本中的(1)services/twitter/twitter-contact-view.c和(2)services/twitter/twitter-item-view.c中存在漏洞，该漏洞允许攻击者执行中间人攻击。远程攻击者可利用该漏洞获得对敏感信息的访问权限或者修改用户账号的完整性，也可能造成其他的攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.gnome.org/browse/libsocialweb/commit/?id=8982cf504cf3767761fe85d9558beab3d9da5bec

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=752022

来源: MLIST

名称: [oss-security] 20111109 Re: CVE Request — libsocialweb — Untrusted connection opened to Twitter social service without user’s approval upon service start via dbus

链接:http://www.openwall.com/lists/oss-security/2011/11/09/5

来源: MLIST

名称: [oss-security] 20111109 CVE Request — libsocialweb — Untrusted connection opened to Twitter social service without user’s approval upon service start via dbus

链接:http://www.openwall.com/lists/oss-security/2011/11/09/3

来源: git.gnome.org

链接:http://git.gnome.org/browse/libsocialweb/commit/?id=8982cf504cf3767761fe85d9558beab3d9da5bec

来源: git.gnome.org

链接:http://git.gnome.org/browse/libsocialweb/commit/?id=0086bfbfc07345438123a87957e0bc12226e2b94

来源: BID

名称: 50817

链接:http://www.securityfocus.com/bid/50817