正文

PolicyKit Grant Helper 格式化字符串漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1230天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

PolicyKit Grant Helper 格式化字符串漏洞

  • CNNVD编号:CNNVD-200804-142
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-1658
  • 漏洞类型: 格式化字符串
  • 发布时间: 2008-04-11
  • 威胁类型: 本地
  • 更新时间: 2008-09-05
  • 厂        商: freedesktop
  • 漏洞来源: Boris Edmann

漏洞简介

PolicyKit 0.7以及之前的版本中的grant helper(polkit-grant-helper.c)存在格式化字符串漏洞。攻击者借助密码中的格式化字符串,引起拒绝服务攻击(崩溃)以及可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

freedesktop.org PolicyKit 0.6

freedesktop.org Patch for 0.6

http://bugs.freedesktop.org/attachment.cgi?id=15671

freedesktop.org PolicyKit 0.7

freedesktop Patch for 0.7

http://bugs.freedesktop.org/attachment.cgi?id=15591

参考网址

来源: BID

名称: 28702

链接:http://www.securityfocus.com/bid/28702

来源: FEDORA

名称: FEDORA-2008-2987

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00176.html

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/policykit/+bug/205037

来源: XF

名称: policykit-granthelper-format-string(41877)

链接:http://xforce.iss.net/xforce/xfdb/41877

来源: MANDRIVA

名称: MDVSA-2008:087

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:087

来源: VUPEN

名称: ADV-2008-1254

链接:http://www.frsirt.com/english/advisories/2008/1254

来源: SECUNIA

名称: 29755

链接:http://secunia.com/advisories/29755

来源: gitweb.freedesktop.org

链接:http://gitweb.freedesktop.org/?p=PolicyKit.git;a=commitdiff;h=5bc86a14cc0e356bcf8b5f861674f842869b1be7

来源: bugs.freedesktop.org

链接:http://bugs.freedesktop.org/show_bug.cgi?id=15295

受影响实体

  • Freedesktop Policykit:0.7  
    <!--
    2000-1-1
    -->
  • Freedesktop Policykit:0.6  
    <!--
    2000-1-1
    -->

补丁

    暂无