正文

libstorage、libstorage-ng和yast-storage 安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
0113
此篇文章发布距今已超过1199天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

libstorage、libstorage-ng和yast-storage 安全漏洞

  • CNNVD编号:CNNVD-201609-590
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2016-5746
  • 漏洞类型: 资料不足
  • 发布时间: 2016-09-27
  • 威胁类型: 本地
  • 更新时间: 2016-09-27
  • 厂        商: novell
  • 漏洞来源:

漏洞简介

libstorage是一个用于管理Linux存储设备的C++库。libstorage-ng是一套用于评估boost图片库使用情况的工具。yast-storage是一个用于libstorage后台的存储库。

libstorage、libstorage-ng和yast-storage中存在安全漏洞,该漏洞源于磁盘上的临时文件中的加密存储设备,没有正确存储密码口令句。本地攻击者可通过读取文件利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://github.com/openSUSE/libstorage-ng/pull/123

https://github.com/yast/yast-storage/pull/223

参考网址

来源:github.com

链接:https://github.com/openSUSE/libstorage/pull/163

来源:bugzilla.suse.com

链接:https://bugzilla.suse.com/show_bug.cgi?id=986971

来源:github.com

链接:https://github.com/yast/yast-storage/pull/223

来源:github.com

链接:https://github.com/openSUSE/libstorage-ng/pull/123

来源:github.com

链接:https://github.com/openSUSE/libstorage/pull/162

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2016-09/msg00032.html

来源:github.com

链接:https://github.com/yast/yast-storage/pull/224

来源:github.com

链接:https://github.com/yast/yast-storage/pull/226

来源:github.com

链接:https://github.com/yast/yast-storage/pull/227

受影响实体

  • Novell Leap:42.1  
    <!--
    2000-1-1
    -->
  • Yast Yast-Storage:-  
    <!--
    2000-1-1
    -->

补丁

  • libstorage、libstorage-ng和yast-storage 安全漏洞的修复措施
    <!--
    2016-9-27
    -->