受影响系统:
Gentoo Linux
描述:
Gentoo Linux是一套通用的、快捷的、完全免费的Linux版本,面向开发人员和专业网络人员。
Gentoo Linux的ssl-cert.eclass实现上存在漏洞,本地攻击者可能利用此漏洞非授权获取信息。
在ssl-cert.eclass中,docert函数用于生成SSL密钥和SSL证书。如果在src_compile或src_install中使用了docert函数,SSL密钥就会包含在不受保护的binpkg中,任何可以访问系统的用户都可以解压tarball恢复密钥。如果要利用这个漏洞,攻击者必须能够访问使用--buildpkg或--buildpkgonly选项编译的二进制软件包。
厂商补丁:
Gentoo已经为此发布了一个安全公告(GLSA-200803-30)以及相应补丁:
GLSA-200803-30:ssl-cert eclass: Certificate disclosure
链接:http://security.gentoo.org/glsa/glsa-200803-30.xml
更多内容请看SSL技术专题、Linux集群技术、体验Linux的音影世界专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- SSL技术专题 (296篇文章)
- Linux集群技术 (8568篇文章)
- 体验Linux的音影世界 (8240篇文章)
- Linux驱动大全 (9049篇文章)
- Linux下的路由的配置与应用 (12056篇文章)
- 漏洞专区 (1794篇文章)
- Linux命令简介 (10132篇文章)
- Linux防火墙 (9930篇文章)
- Linux日志专题 (8695篇文章)
- Linux服务器的安全性能 (20780篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (162次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (101次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (37次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (26次浏览)
- Microsoft Internet Explorer FTP含命令注入 (26次浏览)
- RealPlayer再曝新漏洞 (23次浏览)
- 机器狗太疯狂,作者疑似河南人? (22次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (19次浏览)
