eCryptfs密码包装(wrapping key)漏洞

发布日期:2015-03-15
更新日期:2015-03-17

受影响系统:
eCryptfs eCryptfs 104
描述:
CVE(CAN) ID: CVE-2014-9687

eCryptfs是Linux平台下的企业级加密文件系统。

eCryptfs 104及更早版本,使用了默认salt加密加载密码,攻击者通过暴力攻击即可获取用户密码。

在 Linux 上使用 eCryptFS 加密文件和目录 

<*来源:vendor
  *>

建议:
厂商补丁:

eCryptfs
 --------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/49db668df245737d61df15f31cf33b88.html