messages信息泄露漏洞

GNOME Display Manager /var/log/messages信息泄露漏洞发布日期：2010-06-02
更新日期：2010-07-30受影响系统：
GNOME Display Manager 2.x
不受影响系统：
GNOME Display Manager 2.20.11
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 42016
CVE ID: CVE-2010-2387GNOME Display Manager是GNOME所使用的图形化登录程序。在某些情况下以调试模式运行GNOME Display Manager的时候会在/var/log/messages中记录口令，本地用户可以访问日志中的口令。<*来源：Antoine Jacoutot

链接：http://secunia.com/advisories/40780/
https://bugzilla.gnome.org/show_bug.cgi？format=multiple&id=571846
*>建议：
--------------------------------------------------------------------------------
厂商补丁：GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://ftp.gnome.org/pub/GNOME/sources/gdm/2.20/gdm-2.20.11.changesIBM Tivoli目录服务器明文存储DB2口令漏洞Firefox <canvas>元素跨域信息泄露漏洞相关资讯漏洞 Gnome

GNOME 3.22发布（今 19:46）
GNOME 3.19.4 发布下载（01月23日）
GNOME 3.19/3.20 发布计划（10/24/2015 07:19:58）

一步一脚印：GNOME 十八年进化史（03月16日）
GNOME 3.19.1 发布下载（10/31/2015 08:55:42）
GNOME 3.18.1 发布下载，修复（10/18/2015 13:03:19）

本文评论查看全部评论（0）