首页 -> 安全研究

安全研究

安全漏洞
KDE Kmail 弱口令加密机制

发布日期:2000-12-14
更新日期:2000-12-14

受影响系统:

    KDE kmail 1.102
描述:

K桌面环境系统(KDE)内部集成的邮件客户端工具KMail存在设计上的错误,如果攻击
者可以读访问被攻击者的主目录,就可以获取KMail配置文件,里面包含用于加密邮
件正文的口令密文,但是这个口令密文使用的加密机制很弱,攻击者可能获取口令明
文,潜在地可以获取被攻击者的邮件正文。

<* 来源:Julio Car Herndez (jcesar@hispasec.com) *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!




建议:

厂商补丁:

    暂无。



浏览次数:5125
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障