GNU Emacs Password History漏洞发布时间:2000-04-19 更新时间:2000-04-19 严重程度:中 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 Linux详细描述 在EMACS 20中发现密码存在历史文件中,在emacslisp下使用read-password功能读密码将不会在历史缓冲区中清除,这表示任何人通过访问一个在终端的EMACS会话就能使用历史缓冲中截取密码。 测试代码 通过history来获得缓冲去没有清除的密码。 解决方案 可以到下面的站点去下载补丁: http://www.securityfocus.com/data/vulnerabilities /patches/emacs-20.6-patch 相关信息 |
