漏洞信息详情
CPIO文件名目录遍历漏洞
- CNNVD编号:CNNVD-200505-625 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2005-1229
- 漏洞类型: 路径遍历
- 发布时间: 2005-05-02
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: gnu
- 漏洞来源: .');">Discovery of this ...
-
漏洞简介
cpio 2.6及更早版本中存在目录遍历漏洞,远程攻击者可以通过一个在cpio文件内的.. (点点)写入任意目录。
漏洞公告
参考网址
来源: XF
名称: cpio-directory-traversal(20204)
链接:http://xforce.iss.net/xforce/xfdb/20204
来源: UBUNTU
名称: USN-189-1
链接:http://www.ubuntu.com/usn/usn-189-1
来源: BID
名称: 13291
链接:http://www.securityfocus.com/bid/13291
来源: OSVDB
名称: 17939
链接:http://www.osvdb.org/17939
来源: MANDRIVA
名称: MDKSA-2007:233
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:233
来源: DEBIAN
名称: DSA-846
链接:http://www.debian.org/security/2005/dsa-846
来源: SECUNIA
名称: 27857
链接:http://secunia.com/advisories/27857
来源: SECUNIA
名称: 20117
链接:http://secunia.com/advisories/20117
来源: SECUNIA
名称: 18395
链接:http://secunia.com/advisories/18395
来源: SECUNIA
名称: 18290
链接:http://secunia.com/advisories/18290
来源: SECUNIA
名称: 17123
链接:http://secunia.com/advisories/17123
来源: SECUNIA
名称: 16998
链接:http://secunia.com/advisories/16998
来源: BUGTRAQ
名称: 20050420 cpio directory traversal vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111403177526312&w=2
来源: SUSE
名称: SUSE-SR:2006:010
链接:http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html
来源: SCO
名称: SCOSA-2005.32
链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.32/SCOSA-2005.32.txt
来源: SCO
名称: SCOSA-2006.2
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.2/SCOSA-2006.2.txt
来源: FREEBSD
名称: FreeBSD-SA-06:03
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc
受影响实体
- Gnu Cpio:2.6<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...