KDELibs 本地密码泄露漏洞

漏洞信息详情

KDELibs 本地密码泄露漏洞

• CNNVD编号：CNNVD-201305-245
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2074
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-02-12
  
• 厂        商：
  
  kde
• 漏洞来源：
  m.wege

KDELibs是KDE社区的一个创建在Qt框架之上的KDE API参考库，它提供框架和众多功能来开发KDE软件，使应用程序更容易编写，并提供KDE桌面环境的一致性。

KDELibs 4.10.3及之前的版本中的kioslave/http/http.cpp文件中的‘m_request.url.url()’函数存在安全漏洞，该漏洞源于程序以明文方式发送认证信息。远程攻击者可利用该漏洞发现凭证。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugs.kde.org/show_bug.cgi?id=319428

来源: projects.kde.org

链接:https://projects.kde.org/projects/kde/kdelibs/repository/revisions/65d736dab592bced4410ccfa4699de89f78c96ca/diff/kioslave/http/http.cpp

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=961981

来源: bugs.kde.org

链接:https://bugs.kde.org/show_bug.cgi?id=319428

来源: xorl.wordpress.com

链接:http://xorl.wordpress.com/2013/05/22/cve-2013-2074-kde-kdelibs-password-exposure/

来源: OSVDB

名称: 93244

链接:http://www.osvdb.org/93244

来源: MLIST

名称: [oss-security] 20130510 Re: CVE request: password exposure in kdelibs when showing “internal server error” messages

链接:http://www.openwall.com/lists/oss-security/2013/05/11/2

来源: MLIST

名称: [oss-security] 20130510 CVE request: password exposure in kdelibs when showing “internal server error” messages

链接:http://www.openwall.com/lists/oss-security/2013/05/10/4

来源: UBUNTU

名称: USN-1842-1

链接:http://ubuntu.com/usn/usn-1842-1

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=707776

来源: BID

名称: 59808

链接:http://www.securityfocus.com/bid/59808