KDE Kate/Kwrite 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198427 漏洞类型 设计错误
发布时间 2005-07-18 更新时间 2006-12-22
CVE编号 CVE-2005-1920 CNNVD-ID CNNVD-200507-254
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/14297
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-254
|漏洞详情
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序,Kate/KWrite是KDE的文本编辑器。Kate/Kwrite存在信息泄露漏洞。由于Kate/Kwrite不正确的将原始文件和备份文件默认设置了相同的访问许可,可能导致本地攻击者通过读取备份文件的内容来获得敏感信息。
|受影响的产品
Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu Linux 5.0 4 amd64 Redhat Linux 9.0 i386 Redhat Linux 7.3 i386 Redhat Fedora Core3
|参考资料

来源:www.kde.org
链接:http://www.kde.org/info/security/advisory-20050718-1.txt
来源:BUGTRAQ
名称:20050718[KDESecurityAdvisory]:Katebackupfilepermissionleak
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112171434023679&w=2
来源:BID
名称:14297
链接:http://www.securityfocus.com/bid/14297
来源:FEDORA
名称:FLSA:178606
链接:http://www.securityfocus.com/archive/1/archive/1/427976/100/0/threaded
来源:REDHAT
名称:RHSA-2005:612
链接:http://www.redhat.com/support/errata/RHSA-2005-612.html
来源:SUSE
名称:SUSE-SR:2005:018
链接:http://www.novell.com/linux/security/advisories/2005_18_sr.html
来源:DEBIAN
名称:DSA-804
链接:http://www.debian.org/security/2005/dsa-804
来源:SECTRACK
名称:1014512
链接:http://securitytracker.com/id?1014512
来源:GENTOO
名称:GLSA-200611-21
链接:http://security.gentoo.org/glsa/glsa-200611-21.xml
来源:SECUNIA
名称:23099
链接:http://secunia.com/advisories/23099
来源:SECUNIA
名称:16099
链接:http://secunia.com/advisories/16099