正文

GNU指针特权终止漏洞

admin
admin V管理员 /0 评论 /6 阅读
1229
此篇文章发布距今已超过1290天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

GNU指针特权终止漏洞

  • CNNVD编号:CNNVD-199907-025
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-1999-1165
  • 漏洞类型: 访问验证错误
  • 发布时间: 1999-07-21
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: gnu
  • 漏洞来源: on March 17, 1995. Re-posted to BugTraq by Andrew Jone on March 17, 1999.');">First posted to Bu...

漏洞简介

GNU fingerd 1.37版本在访问用户信息之前不能正确终止特权。本地用户可以(1)借助.fingerrc文件中的恶意程序获得根特权,或者(2)借助来自.plan, .forward或 .project文件中的符号连接来读取任意文件。

漏洞公告

The only solution is to indefinitely disable GNU fingerd until this is addressed. Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected].

参考网址

来源: BID 名称: 535 链接:http://www.securityfocus.com/bid/535 来源: BUGTRAQ 名称: 19950317 GNU finger 1.37 executes ~/.fingerrc with gid root 链接:http://www.securityfocus.com/archive/1/2478 来源: BUGTRAQ 名称: 19990721 old gnu finger bugs 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93268249021561&w=2

受影响实体

  • Gnu Fingerd:1.37  
    <!--
    2000-1-1
    -->

补丁

    暂无