正文

Corel Linux setxconf漏洞

admin
admin V管理员 /0 评论 /6 阅读
1230
此篇文章发布距今已超过1285天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Corel Linux setxconf漏洞

  • CNNVD编号:CNNVD-200002-071
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2000-0195
  • 漏洞类型: 输入验证
  • 发布时间: 2000-02-24
  • 威胁类型: 本地
  • 更新时间: 2005-05-02
  • 厂        商: corel
  • 漏洞来源: This vulnerability...

漏洞简介

Corel Linux setxconf存在漏洞。本地用户借助-T参数提升跟访问权,执行用户的.xserverrc文件。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]. A suitable fix is to remove the setuid bit from the /sbin/setxconf executable. chmod -s /sbin/setxconf

参考网址

来源: BID 名称: 1008 链接:http://www.securityfocus.com/bid/1008 来源: BUGTRAQ 名称: 20000224 Corel Linux 1.0 local root compromise 链接:http://archives.neohapsis.com/archives/bugtraq/2000-02/0323.html

受影响实体

  • Corel Linux:1.0  
    <!--
    2000-1-1
    -->

补丁

    暂无