VULHUB ™

BUGTRAQ ID: 30096 CVE(CAN) ID: CVE-2007-6389 gnome-screensaver是用于取代xscreensaver的屏保程序。 当登录用户返回并打开锁定的会话时，gnome-screensaver的Leave message功能会向该用户发送一条消息。这时如果本地攻击者执行了Ctrl+V操作的话，就可以读取X选择和剪贴板缓冲区的敏感信息。 GNOME gnome-screensaver 2.20 GNOME ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://live.gnome.org/GnomeScreensaver/ target=_blank>http://live.gnome.org/GnomeScreensaver/</a>

BUGTRAQ ID: 30096 CVE(CAN) ID: CVE-2007-6389 gnome-screensaver是用于取代xscreensaver的屏保程序。 当登录用户返回并打开锁定的会话时，gnome-screensaver的Leave message功能会向该用户发送一条消息。这时如果本地攻击者执行了Ctrl+V操作的话，就可以读取X选择和剪贴板缓冲区的敏感信息。 GNOME gnome-screensaver 2.20 GNOME ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://live.gnome.org/GnomeScreensaver/ target=_blank>http://live.gnome.org/GnomeScreensaver/</a>