发布日期：2010-01-02
更新日期：2010-01-06

受影响系统：

GNOME NetworkManager 0.7.2

描述：

---

BUGTRAQ  ID: 37580
CVE ID: CVE-2009-4145,CVE-2009-4144

NetworkManager是Linux和其他Unix类系统所使用的用于简化联网的软件工具。

NetworkManager没有确保在连接尝试的情况下为WPA Enterprise或802.1x网络所配置的CA证书文件仍存在，这允许远程攻击者通过伪造无线网络的身份获取敏感信息或中断连接。

在连接编辑器的GUI中执行操作时NetworkManager的nm-connection-editor可能会通过D-Bus导出连接对象，这允许本地用户通过读取D-Bus信号获得某些敏感信息。

<*来源：Dan Williams （dcbw@redhat.com）
  
  链接：http://secunia.com/advisories/37819
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=546795
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=546117
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560067
*>

建议：

---

厂商补丁：

GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.gnome.org/browse/network-manager-applet/commit/?h=NETWORKMANAGER_APPLET_0_7&id=4020594dfbf566f1852f0acb36ad631a9e73a82b

浏览次数：2275
严重程度：0（网友投票）