VULHUB ™

BUGTRAQ ID: 39132 CVE ID: CVE-2010-0826 nss_db软件包提供了一套C库扩展，允许将Berkeley DB数据库用作别名、组、主机、网络、协议、用户、RPC、服务和影子口令的主来源。 nss_db库在遇到解析错误时可能会显示DB_CONFIG文件的某些内容，本地用户可以通过将DB_CONFIG符号链接到受限制的文件上然后执行使用该库的suid root应用程序来读取敏感信息。 GNU libnss_db 2.2.3 厂商补丁： GNU --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://bugs.launchpad.net/ubuntu/+source/libnss-db/+bug/531976 RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2010:0347-01）以及相应补丁: RHSA-2010:0347-01：Moderate: nss_db security update 链接：https://www.redhat.com/support/errata/RHSA-2010-0347.html Ubuntu ------ Ubuntu已经为此发布了一个安全公告（USN-922-1）以及相应补丁: USN-922-1：libnss-db vulnerability 链接：https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-March/001069.html

BUGTRAQ ID: 39132 CVE ID: CVE-2010-0826 nss_db软件包提供了一套C库扩展，允许将Berkeley DB数据库用作别名、组、主机、网络、协议、用户、RPC、服务和影子口令的主来源。 nss_db库在遇到解析错误时可能会显示DB_CONFIG文件的某些内容，本地用户可以通过将DB_CONFIG符号链接到受限制的文件上然后执行使用该库的suid root应用程序来读取敏感信息。 GNU libnss_db 2.2.3 厂商补丁： GNU --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://bugs.launchpad.net/ubuntu/+source/libnss-db/+bug/531976 RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2010:0347-01）以及相应补丁: RHSA-2010:0347-01：Moderate: nss_db security update 链接：https://www.redhat.com/support/errata/RHSA-2010-0347.html Ubuntu ------ Ubuntu已经为此发布了一个安全公告（USN-922-1）以及相应补丁: USN-922-1：libnss-db vulnerability 链接：https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-March/001069.html