漏洞信息详情
aria2 安全漏洞
- CNNVD编号:CNNVD-201901-006 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2019-3500
- 漏洞类型: 日志信息泄露
- 发布时间: 2019-01-03
- 威胁类型: 本地
- 更新时间: 2019-05-14
- 厂 商:
- 漏洞来源: Ubuntu
-
漏洞简介
aria2是一款跨平台的轻量级文件下载实用程序。该程序支持HTTP/HTTPS、FTP、SFTP、BitTorrent和Metalink等协议。
aria2 1.33.1版本中的aria2c存在安全漏洞,该漏洞源于程序将HTTP Basic Authentication用户名和密码存储在文件中。本地攻击者可通过读取文件利用该漏洞获取敏感信息。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/aria2/aria2
参考网址
来源:github.com
链接:https://github.com/aria2/aria2/issues/1329
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/7MUUYDELHRLVE2AFNVR3OJ6ILUKVLY4B/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/532M22TAOOIY3J4XX4R7BLZHXJRUSBQ2/
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2019/01/msg00012.html
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/U5OLPTVYHJZJ2MVEXJCNPXBSFPVPE4XX/
来源:usn.ubuntu.com
链接:https://usn.ubuntu.com/3965-1/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/152729/Ubuntu-Security-Notice-USN-3965-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/80326
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...