首页 -> 安全研究
安全研究
安全漏洞
Util-Linux Login程序信息泄露漏洞
发布日期:2004-02-03
更新日期:2004-02-16
受影响系统:
Andries Brouwer util-linux 2.11f描述:
- RedHat Enterprise Linux WS 2.1
- RedHat Enterprise Linux ES 2.1
- RedHat Enterprise Linux AS 2.1
BUGTRAQ ID: 9558
CVE(CAN) ID: CVE-2004-0080
util-linux包包含各种低层系统工具实现Linux基本功能。
util-linux包含的login程序存在安全问题,远程攻击者可以利用这个漏洞获得部分敏感数据信息。
在部分条件下,login程序会使用释放的和重分配的指针,这可导致泄露敏感信息,目前没有详细漏洞细节提供。
<*来源:Matthew Lee
链接:https://www.redhat.com/support/errata/RHSA-2004-056.html
ftp://patches.sgi.com/support/free/security/advisories/20040201-01-U
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2004:056-05)以及相应补丁:
RHSA-2004:056-05:Updated util-linux packages fix information leak
链接:https://www.redhat.com/support/errata/RHSA-2004-056.html
Red Hat Enterprise Linux AS (v. 2.1)
--------------------------------------------------------------------------------
SRPMS:
util-linux-2.11f-20.4.src.rpm 00bd8ff344c54363b75ce441b0a19495
i386:
util-linux-2.11f-20.4.i386.rpm 6ce893d86080bbb506116766cbf4348a
ia64:
util-linux-2.11f-20.4.ia64.rpm e6cde0a5bd6d89dd8660a3fe83da5a9b
Red Hat Enterprise Linux ES (v. 2.1)
--------------------------------------------------------------------------------
SRPMS:
util-linux-2.11f-20.4.src.rpm 00bd8ff344c54363b75ce441b0a19495
i386:
util-linux-2.11f-20.4.i386.rpm 6ce893d86080bbb506116766cbf4348a
Red Hat Enterprise Linux WS (v. 2.1)
--------------------------------------------------------------------------------
SRPMS:
util-linux-2.11f-20.4.src.rpm 00bd8ff344c54363b75ce441b0a19495
i386:
util-linux-2.11f-20.4.i386.rpm 6ce893d86080bbb506116766cbf4348a
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
--------------------------------------------------------------------------------
SRPMS:
util-linux-2.11f-20.4.src.rpm 00bd8ff344c54363b75ce441b0a19495
ia64:
util-linux-2.11f-20.4.ia64.rpm e6cde0a5bd6d89dd8660a3fe83da5a9b
用户可以使用up2date命令进行升级。
SGI
---
SGI已经为此发布了一个安全公告(20040201-01-U)以及相应补丁:
20040201-01-U:SGI Advanced Linux Environment security update #10
链接:ftp://patches.sgi.com/support/free/security/advisories/20040201-01-U
SGI ProPack 2.3:
SGI Patch patch10050.tar.gz
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.3/patch10050.tar.gz
浏览次数:3127
严重程度:0(网友投票)
绿盟科技给您安全的保障