发布日期：2007-03-26
更新日期：2007-04-09

受影响系统：

TrueCrypt TrueCrypt 4.2
TrueCrypt TrueCrypt 4.1
TrueCrypt TrueCrypt 4.0
TrueCrypt TrueCrypt 3.0

不受影响系统：

TrueCrypt TrueCrypt 4.3

描述：

---

BUGTRAQ  ID: 23128
CVE(CAN) ID: CVE-2007-1589

TrueCrypt是一款开源的虚拟加密盘加密软件，不需要生成任何文件即可在硬盘上建立虚拟磁盘。

TrueCrypt在处理文件系统的卸载时存在漏洞，本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。

在以Set-EUID模式运行的Linux系统上，如果本地TrueCrypt用户能够卸载其他用户所加载的卷标的话，就会导致文件系统不可用。

<*来源：TrueCrypt
  
  链接：http://secunia.com/advisories/24627/
*>

建议：

---

厂商补丁：

TrueCrypt
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.truecrypt.org/downloads.php

浏览次数：2780
严重程度：0（网友投票）