libsocialweb非SSL连接中间人漏洞

admin

0
文章

0
评论

2023-12-08 02:21:31 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 libsocialweb非SSL连接中间人漏洞

CVE编号

CVE-2011-4129

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-10-23

漏洞描述

libsocialweb库可从"social web"中获取数据，如博客，图片，事件等。当dbus守护程序启动服务时libsocialweb执行自身初始化存在一个安全缺陷。libsocialweb服务初始化过程中会打开一个非SSL不安全的网络连接到远程Twitter服务，而没有经过用户的授权。远程攻击者可以利用此漏洞进行各种MITM攻击。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://git.gnome.org/browse/libsocialweb/commit/?id=0086bfbfc07345438123a8795...
http://git.gnome.org/browse/libsocialweb/commit/?id=8982cf504cf3767761fe85d95...
http://www.openwall.com/lists/oss-security/2011/11/09/3
http://www.openwall.com/lists/oss-security/2011/11/09/5
https://bugzilla.redhat.com/show_bug.cgi?id=752022

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnome	libsocialweb	*		Up to (including) 0.25.19
	运行在以下环境
	应用	gnome	libsocialweb	0.25.0	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.1	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.10	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.11	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.12	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.13	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.14	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.15	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.16	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.17	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.18	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.2	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.3	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.4	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.5	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.6	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.7	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.8	-
	运行在以下环境
	应用	gnome	libsocialweb	0.25.9	-
	运行在以下环境
	系统	ubuntu_12.04.5_lts	libsocialweb	*		Up to (excluding) 0.25.20-1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	libsocialweb	*		Up to (excluding) 0.25.20-1