kwallet密码加密本地安全漏洞

发布日期：2013-07-24
更新日期：2015-01-27受影响系统：
KDE kwallet < 5.6.0
描述：
BUGTRAQ ID: 67716
CVE（CAN） ID: CVE-2013-7252 kwallet是管理KDE系统上密码的工具。KDE 14.12.0之前版本，KWallet中的kwalletd在加密密码库时，使用ECB模式的而非CBC模式的Blowfish加密密码库，这可使攻击者通过码本攻击，利用此漏洞猜测密码。<*来源：Itay Duvdevani
*>建议：
厂商补丁：KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://www.kde.org/info/security/advisory-20150109-1.txt对于kde-runtime KWallet，请升级到KDE Applications 14.12.1或应用下列补丁：
http://quickgit.kde.org/？p=kde-runtime.git&a=commit&h=14a8232d0b5b1bc5e0ad922292c6b5a1c501165c对于KDE Frameworks 5 KWallet，请升级到5.6.0或应用下列补丁：
http://quickgit.kde.org/？p=kwallet.git&a=commit&h=6e588d795e6631c3c9d84d85fd3884a159b45849