Раскрытие данных в NetworkManager

Дата публикации:
17.12.2009
Всего просмотров:
618
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetworkManager 0.x
Уязвимые версии: NetworkManager версии 0.7.x

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что nm-connection-editor публикует некоторые данные (например, пароль для подключения к WiFi сети) через D-Bus интерфейс при редактировании сетевых настроек. Локальный пользователь может прослушать D-Bus сигналы и получить доступ к потенциально важным данным.

URL производителя: projects.gnome.org/NetworkManager/

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://git.gnome.org/cgit/network-manager-applet/commit/?h=NETWORKMANAGER_APPLET_0_7&id=8627880e07c8345f69ed639325280c7f62a8f894
http://git.gnome.org/cgit/network-manager-applet/commit/?h=NETWORKMANAGER_APPLET_0_7&id=56d87fcb86acb5359558e0a2ee702cfc0c3391f2

или введите имя

CAPTCHA