发布日期：2010-06-02
更新日期：2010-07-30

受影响系统：

GNOME Display Manager 2.x

不受影响系统：

GNOME Display Manager 2.20.11

描述：

---

BUGTRAQ  ID: 42016
CVE ID: CVE-2010-2387

GNOME Display Manager是GNOME所使用的图形化登录程序。

在某些情况下以调试模式运行GNOME Display Manager的时候会在/var/log/messages中记录口令，本地用户可以访问日志中的口令。

<*来源：Antoine Jacoutot
  
  链接：http://secunia.com/advisories/40780/
        https://bugzilla.gnome.org/show_bug.cgi?format=multiple&id=571846
*>

建议：

---

厂商补丁：

GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ftp.gnome.org/pub/GNOME/sources/gdm/2.20/gdm-2.20.11.changes

浏览次数：2058
严重程度：0（网友投票）