安全研究
安全漏洞
Gringotts多个本地缓冲区溢出漏洞
发布日期:2002-08-16
更新日期:2002-08-20
受影响系统:Gringotts Gringotts 0.5.9
不受影响系统:Gringotts Gringotts 0.6
描述:
BUGTRAQ ID:
5488
CVE(CAN) ID:
CVE-2002-1948
Gringotts是一款设计用于摘录敏感信息并加密写到磁盘上的GUI工具,可使用在Linux操作系统下。
Gringotts存在多个缓冲区溢出漏洞,本地攻击者可以利用这个漏洞以Gringotts进程权限在系统上执行代码指令。
目前我们没有获得具体漏洞信息,目前看起来在某些条件下,允许非特权用户利用这些漏洞提升权限。
<*来源:Gringotts changelog
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没用合适的临时解决方法。
厂商补丁:
Gringotts
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Gringotts Upgrade gringotts-0.6.0.tar.bz2
http://devel.pluto.linux.it/projects/Gringotts/past/gringotts-0.6.0.tar.bz2浏览次数:2676
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |