Wicd wicd.conf默认配置本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183781 漏洞类型 配置错误
发布时间 2009-02-06 更新时间 2009-04-13
CVE编号 CVE-2009-0489 CNNVD-ID CNNVD-200902-175
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/33658
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-175
|漏洞详情
WICD是Wicd团队开发的一款基于Linux平台下的开源有线和无线网络连接管理器。Wicd的dbus配置文件默认允许任何用户拥有org.wicd.daemon对象,这可能允许用户接收本应发送给wicd守护程序的消息,消息中包含网络凭据等敏感信息。
|受影响的产品
Wicd Wicd 1.5.8 Slackware Linux 12.2 Slackware Linux -current Gentoo Linux
|参考资料

来源:MLIST
名称:[oss-security]20090206CVERequest-Wicd<=1.5.8
链接:http://www.openwall.com/lists/oss-security/2009/02/06/4
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=194573&release_id=659059
来源:GENTOO
名称:GLSA-200904-12
链接:http://security.gentoo.org/glsa/glsa-200904-12.xml
来源:SECUNIA
名称:34685
链接:http://secunia.com/advisories/34685
来源:SECUNIA
名称:33870
链接:http://secunia.com/advisories/33870
来源:bazaar.launchpad.net
链接:http://bazaar.launchpad.net/~wicd-devel/wicd/trunk/revision/222