发布日期：2008-07-05
更新日期：2008-07-08

受影响系统：

GNOME gnome-screensaver 2.20

不受影响系统：

GNOME gnome-screensaver 2.21.6

描述：

---

BUGTRAQ  ID: 30096
CVE(CAN) ID: CVE-2007-6389

gnome-screensaver是用于取代xscreensaver的屏保程序。

当登录用户返回并打开锁定的会话时，gnome-screensaver的Leave message功能会向该用户发送一条消息。这时如果本地攻击者执行了Ctrl+V操作的话，就可以读取X选择和剪贴板缓冲区的敏感信息。

<*来源：Josh Smith
  
  链接：http://secunia.com/advisories/29595
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=455484
        https://bugzilla.redhat.com/long_list.cgi?buglist=421461
        http://bugzilla.gnome.org/show_bug.cgi?id=503005
*>

建议：

---

厂商补丁：

GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://live.gnome.org/GnomeScreensaver/

浏览次数：2555
严重程度：0（网友投票）