当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

kwallet密码加密本地安全漏洞

     发表日期:2015-01-30 14:44:18

kwallet密码加密本地安全漏洞
BugTraq-ID:67716
CVE-ID:CVE-2013-7252
发布日期:2013-07-24
更新日期:2015-01-27
受影响系统:
KDE kwallet < 5.6.0
详细信息:

kwallet是管理KDE系统上密码的工具。

KDE 14.12.0之前版本,KWallet中的kwalletd在加密密码库时,使用ECB模式的而非CBC模式的Blowfish加密密码库,这可使攻击者通过码本攻击,利用此漏洞猜测密码。


来源:
Itay Duvdevani
解决办法:
厂商补丁:

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.kde.org/info/security/advisory-20150109-1.txt

对于kde-runtime KWallet,请升级到KDE Applications 14.12.1或应用下列补丁:
http://quickgit.kde.org/?p=kde-runtime.git&a=commit&h=14a8232d0b5b1bc5e0ad922292c6b5a1c501165c

对于KDE Frameworks 5 KWallet,请升级到5.6.0或应用下列补丁:
http://quickgit.kde.org/?p=kwallet.git&a=commit&h=6e588d795e6631c3c9d84d85fd3884a159b45849