SSHKeychain PassphraseRequester 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189333 漏洞类型
发布时间 2007-08-23 更新时间 2007-08-27
CVE编号 CVE-2007-4501 CNNVD-ID CNNVD-200708-389
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-389
|漏洞详情
SSHKeychain是ssh代理的图形前端,可在需要时自动添加密钥。SSHKeychainPassphraseRequester工具没有对口令实施充分的保护,能够访问会话的用户可以窃取任意SSHKeychain所保存的口令,包括私钥口令。
|参考资料

来源:MLIST
名称:[Users]20070823Newversion:0.8.3beta
链接:http://www.sshkeychain.org/pipermail/users/2007-August/000104.html
来源:MLIST
名称:[Users]20070822Newversion:0.8.3beta
链接:http://www.sshkeychain.org/pipermail/users/2007-August/000102.html
来源:MLIST
名称:[Users]20070822SECURITY:rootprivilegeescalation/trivialrevealofstoredpasswords
链接:http://www.sshkeychain.org/pipermail/users/2007-August/000098.html
来源:BID
名称:25409
链接:http://www.securityfocus.com/bid/25409
来源:SECTRACK
名称:1018632
链接:http://www.securitytracker.com/id?1018632
来源:SECUNIA
名称:26617
链接:http://secunia.com/advisories/26617