kwallet密码加密本地安全漏洞

日期:2020-08-09 栏目:程序人生 浏览:

发布日期:2013-07-24
更新日期:2015-01-27

受影响系统:
KDE kwallet < 5.6.0
描述:
BUGTRAQ  ID: 67716
 CVE(CAN) ID: CVE-2013-7252

kwallet是管理KDE系统上密码的工具。

KDE 14.12.0之前版本,KWallet中的kwalletd在加密密码库时,使用ECB模式的而非CBC模式的Blowfish加密密码库,这可使攻击者通过码本攻击,利用此漏洞猜测密码。

<*来源:Itay Duvdevani
  *>

建议:
厂商补丁:

KDE
 ---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.kde.org/info/security/advisory-20150109-1.txt

对于kde-runtime KWallet,请升级到KDE Applications 14.12.1或应用下列补丁:
?p=kde-runtime.git&a=commit&h=14a8232d0b5b1bc5e0ad922292c6b5a1c501165c

对于KDE Frameworks 5 KWallet,请升级到5.6.0或应用下列补丁:
?p=kwallet.git&a=commit&h=6e588d795e6631c3c9d84d85fd3884a159b45849

上一篇:ThinkPHP文件缓存类代码分享
下一篇:php利用事务处理转账问题

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/9d18ff416d4fcf799ff986521b344deb.html

相关推荐