漏洞信息详情

Ruby backup-agoddard gem 安全漏洞

漏洞简介

Ruby backup-agoddard gem是一款为类Unix操作系统编写的远程备份工具。

Ruby backup-agoddard gem 3.0.28版本中的lib/backup/cli/utility.rb文件和backup_checksum gem 3.0.23版本中的lib/backup/cli/utility.rb文件存在安全漏洞,该漏洞源于程序将证书放在开放式安全套接层协议命令行。本地攻击者可通过罗列进程利用该漏洞获取敏感信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://rubygems.org/gems/backup-agoddard

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/07/07/11

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/07/07/12

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/07/17/5

来源:MISC

链接:http://www.vapid.dhs.org/advisories/backup_checksum-3.0.23.html

来源:MISC

链接:http://www.vapid.dhs.org/advisories/backup-agoddard-3.0.28.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多