Wicd ‘wicd/configmanager.py’ 本地信息泄露漏洞

漏洞信息详情

Wicd ‘wicd/configmanager.py’ 本地信息泄露漏洞

• CNNVD编号：CNNVD-201201-447
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-0813
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-02-02
  
• 厂        商：
  
  david_paleino
• 漏洞来源：
  Vincent Lefevre

WICD是Wicd团队开发的一款基于Linux平台下的开源有线和无线网络连接管理器。

Wicd中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获得对敏感信息的访问权，这可能导致进一步的攻击。Wicd 1.7.1~b3-3版本中存在该漏洞，其他版本中也可能受影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://launchpad.net/wicd/+announcement/9570

来源: launchpad.net

链接:https://launchpad.net/wicd/+announcement/9570

来源: BID

名称: 51703

链接:http://www.securityfocus.com/bid/51703

来源: MLIST

名称: [oss-security] 20120126 Re: CVE request: wicd writes sensitive information in log files (password, passphrase…)

链接:http://www.openwall.com/lists/oss-security/2012/01/26/14

来源: MLIST

名称: [oss-security] 20120126 CVE request: wicd writes sensitive information in log files (password, passphrase…)

链接:http://www.openwall.com/lists/oss-security/2012/01/26/13

来源: GENTOO

名称: GLSA-201206-08

链接:http://security.gentoo.org/glsa/glsa-201206-08.xml

来源: SECUNIA

名称: 49657

链接:http://secunia.com/advisories/49657

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=652417

来源: bazaar.launchpad.net

链接:http://bazaar.launchpad.net/~wicd-devel/wicd/experimental/revision/682