漏洞信息详情
XFree86 startx命令符号链接漏洞
- CNNVD编号:CNNVD-199903-044 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-1999-0433
- 漏洞类型: 未知
- 发布时间: 1999-03-21
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: suse
- 漏洞来源:
-
漏洞简介
XFree86 startx命令易受到符号链接攻击,本地用户可以利用该漏洞在受限目录下创建文件,也有可能获取权限或者导致服务拒绝。
漏洞公告
参考网址
Vulnerable software and versionsConfiguration 1OR* cpe:/a:xfree86_project:x11r6:3.3.3Configuration 2OR* cpe:/o:netbsd:netbsd:1.3.2* cpe:/o:netbsd:netbsd:1.3.3* cpe:/o:redhat:linux:5.1* cpe:/o:redhat:linux:5.2::i386* cpe:/o:slackware:slackware_linux:3.3* cpe:/o:slackware:slackware_linux:3.4* cpe:/o:slackware:slackware_linux:3.5* cpe:/o:slackware:slackware_linux:3.6* cpe:/o:slackware:slackware_linux:4.0* cpe:/o:suse:suse_linux:5.1* cpe:/o:suse:suse_linux:5.2* cpe:/o:suse:suse_linux:6.0* cpe:/o:suse:suse_linux:6.1* Denotes Vulnerable Software* Changes related to vulnerability configurations Technical DetailsVulnerability Type (View All) CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0433
受影响实体
- Suse Suse_linux:6.0<!--2000-1-1-->
- Suse Suse_linux:6.1<!--2000-1-1-->
- Suse Suse_linux:5.2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...