Vino 未明安全漏洞

漏洞信息详情

Vino 未明安全漏洞

• CNNVD编号：CNNVD-201303-273
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1165
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-15
  
• 厂        商：
  
  david_king
• 漏洞来源：

Vino是Gnome中集成的一个VNC软件。

Vino 3.2之前版本中存在漏洞，该漏洞源于程序没有正确记录在UPnP路由器中打开的端口。当‘网络配置为自动接受连接’设置启用时，远程攻击者利用该漏洞执行进一步攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0169.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=678846

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=594521

来源: www.dslreports.com

链接:http://www.dslreports.com/forum/r25446313-Ubuntu-computer-hijacked-by-hacker~start=40

来源: REDHAT

名称: RHSA-2013:0169

链接:http://rhn.redhat.com/errata/RHSA-2013-0169.html

来源: git.gnome.org

链接:http://git.gnome.org/browse/vino/commit/?id=410bbf8e284409bdef02322af4d4a3a388419566

来源:SECUNIA

名称:51919

链接:http://secunia.com/advisories/51919