CVE编号
CVE-2000-1134利用情况
暂无补丁情况
N/A披露时间
2001-01-09漏洞描述
各种Unix系统上的多个shell程序,包括(1)tcsh、(2)csh、(3)sh和(4)bash,在处理 << redirects(也称为here-documents或in-here documents)时遵循符号链接,这允许本地用户通过符号链接攻击覆盖其他用户的文件。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:76.tcsh-csh.asc | |
| ftp://patches.sgi.com/support/free/security/advisories/20011103-02-P | |
| http://archives.neohapsis.com/archives/bugtraq/2000-10/0418.html | |
| http://archives.neohapsis.com/archives/tru64/2002-q1/0009.html | |
| http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000350 | |
| http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000354 | |
| http://marc.info/?l=bugtraq&m=97561816504170&w=2 | |
| http://www.calderasystems.com/support/security/advisories/CSSA-2000-042.0.txt | |
| http://www.calderasystems.com/support/security/advisories/CSSA-2000-043.0.txt | |
| http://www.debian.org/security/2000/20001111a | |
| http://www.kb.cert.org/vuls/id/10277 | |
| http://www.linux-mandrake.com/en/security/MDKSA-2000-069.php3 | |
| http://www.linux-mandrake.com/en/security/MDKSA-2000-075.php3 | |
| http://www.redhat.com/support/errata/RHSA-2000-117.html | |
| http://www.redhat.com/support/errata/RHSA-2000-121.html | |
| http://www.securityfocus.com/archive/1/146657 | |
| http://www.securityfocus.com/bid/1926 | |
| http://www.securityfocus.com/bid/2006 | |
| https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | immunix | immunix | 6.2 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
还没有评论,来说两句吧...