FreeBSD 7.0-RELEASE Telnet Daemon - Privilege Escalation - Ali_nvd

CVE编号

CVE-2009-0641

利用情况

暂无

补丁情况

N/A

披露时间

2009-02-20

漏洞描述

sys_term.c in telnetd in FreeBSD 7.0-RELEASE and other 7.x versions deletes dangerous environment variables with a method that was valid only in older FreeBSD distributions, which might allow remote attackers to execute arbitrary code by passing a crafted environment variable from a telnet client, as demonstrated by an LD_PRELOAD value that references a malicious library.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.grok.org.uk/pipermail/full-disclosure/2009-February/067954.html
http://security.freebsd.org/advisories/FreeBSD-SA-09:05.telnetd.asc
http://www.securityfocus.com/bid/33777
https://exchange.xforce.ibmcloud.com/vulnerabilities/48780
https://www.exploit-db.com/exploits/8055

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	freebsd	freebsd	7.0	-
	运行在以下环境
	系统	freebsd	freebsd	7.0-release	-
	运行在以下环境
	系统	freebsd	freebsd	7.0_beta4	-
	运行在以下环境
	系统	freebsd	freebsd	7.0_releng	-
	运行在以下环境
	系统	freebsd	freebsd	7.1	-

攻击路径网络
攻击复杂度 N/A
权限要求无
影响范围 N/A
用户交互无
可用性完全地
保密性完全地
完整性完全地

AV:N/AC:M/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制

正文

FreeBSD 7.0-RELEASE Telnet Daemon - Privilege Escalation

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]