Password Manager Daemon二进制密钥文件不安全加密漏洞

来源:岁月联盟 编辑:猪蛋儿 时间:2010-05-08

影响版本:
Ben Kibbey Password Manager Daemon 2.13

漏洞描述:
BUGTRAQ  ID: 39882

Password Manager Daemon是通过套接字向应用提供数据的守护程序。数据存储在加密的XML文件中,客户端在打开和保持文件时必须提供密钥。

应用以ASCII形式从指定的key_file配置参数中读取数据,而用户可能使用文件中的二进制数据。如果二进制数据中包含有空字节或换行符的话,就会导致使用较弱的密钥。

<*参考

http://secunia.com/advisories/39684/

*>

安全建议:
厂商补丁:

Ben Kibbey
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://benkibbey.wordpress.com/2010/05/01/pwmd-2-14/

上一篇:江民杀毒软件KV 2010 KRegEx.sys驱动多个本地拒绝服务漏洞
下一篇:暴风影音2012 M3U文件解析缓冲区溢出漏洞

最近更新

随机推荐