漏洞信息详情
CHUID改变特权文件属主漏洞
- CNNVD编号:CNNVD-200203-051 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2002-0145
- 漏洞类型: 访问验证错误
- 发布时间: 2002-01-23
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: scott_parish
- 漏洞来源: Scott Parish※ srp@...
-
漏洞简介
chuid是一个免费的,开放源码的文件属主更改程序。程序主要用于Web服务器上,解决由PHP的safe_mode带来的非Web用户拥有的PHP脚本无法接受上传文件的问题,它是通过允许一个在编译时指定的目录中的文件能被改变成任意属主实现的。程序由Scott Parish开发和维护,运行于Linux系统下。 chuid实现上存在问题,远程攻击者可以利用这个漏洞改变特权文件的属主。 chuid 1.2及其以前的版本没有正确检查要被改变的文件的属主,允许远程攻击者改变其他用户(例如root用户)拥有的文件的属主。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时停止此程序的使用。 厂商补丁: Scott Parish ------------ 目前厂商已经发布了新版本的程序以修复这个安全问题,请到厂商的主页下载:
http://srparish.net/scripts/chuid-1.3.tar.gz
参考网址
来源: XF 名称: chuid-unauthorized-ownership-change(7976) 链接:http://xforce.iss.net/xforce/xfdb/7976 来源: BID 名称: 3938 链接:http://www.securityfocus.com/bid/3938 来源: BUGTRAQ 名称: 20020121 security vulnerability in chuid 链接:http://online.securityfocus.com/archive/1/251763
受影响实体
- Scott_parish Chuid:1.0<!--2000-1-1-->
- Scott_parish Chuid:1.1<!--2000-1-1-->
- Scott_parish Chuid:1.2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...