首页 -> 安全研究

安全研究

安全漏洞
Util-Linux Login程序信息泄露漏洞

发布日期:2004-02-03
更新日期:2004-02-16

受影响系统:
Andries Brouwer util-linux 2.11f
    - RedHat Enterprise Linux WS 2.1
    - RedHat Enterprise Linux ES 2.1
    - RedHat Enterprise Linux AS 2.1
描述:
BUGTRAQ  ID: 9558
CVE(CAN) ID: CVE-2004-0080

util-linux包包含各种低层系统工具实现Linux基本功能。

util-linux包含的login程序存在安全问题,远程攻击者可以利用这个漏洞获得部分敏感数据信息。

在部分条件下,login程序会使用释放的和重分配的指针,这可导致泄露敏感信息,目前没有详细漏洞细节提供。

<*来源:Matthew Lee
  
  链接:https://www.redhat.com/support/errata/RHSA-2004-056.html
        ftp://patches.sgi.com/support/free/security/advisories/20040201-01-U
*>

建议:
厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2004:056-05)以及相应补丁:
RHSA-2004:056-05:Updated util-linux packages fix information leak
链接:https://www.redhat.com/support/errata/RHSA-2004-056.html

Red Hat Enterprise Linux AS (v. 2.1)

--------------------------------------------------------------------------------

SRPMS:
util-linux-2.11f-20.4.src.rpm     00bd8ff344c54363b75ce441b0a19495
  
i386:
util-linux-2.11f-20.4.i386.rpm     6ce893d86080bbb506116766cbf4348a
  
ia64:
util-linux-2.11f-20.4.ia64.rpm     e6cde0a5bd6d89dd8660a3fe83da5a9b
  
Red Hat Enterprise Linux ES (v. 2.1)

--------------------------------------------------------------------------------

SRPMS:
util-linux-2.11f-20.4.src.rpm     00bd8ff344c54363b75ce441b0a19495
  
i386:
util-linux-2.11f-20.4.i386.rpm     6ce893d86080bbb506116766cbf4348a
  
Red Hat Enterprise Linux WS (v. 2.1)

--------------------------------------------------------------------------------

SRPMS:
util-linux-2.11f-20.4.src.rpm     00bd8ff344c54363b75ce441b0a19495
  
i386:
util-linux-2.11f-20.4.i386.rpm     6ce893d86080bbb506116766cbf4348a
  
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor

--------------------------------------------------------------------------------

SRPMS:
util-linux-2.11f-20.4.src.rpm     00bd8ff344c54363b75ce441b0a19495
  
ia64:
util-linux-2.11f-20.4.ia64.rpm     e6cde0a5bd6d89dd8660a3fe83da5a9b

用户可以使用up2date命令进行升级。

SGI
---
SGI已经为此发布了一个安全公告(20040201-01-U)以及相应补丁:
20040201-01-U:SGI Advanced Linux Environment security update #10
链接:ftp://patches.sgi.com/support/free/security/advisories/20040201-01-U

SGI ProPack 2.3:

SGI Patch patch10050.tar.gz
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.3/patch10050.tar.gz

浏览次数:3127
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客