正文

Synaesthesia 本地文件泄露漏洞

admin
admin V管理员 /0 评论 /5 阅读
1231
此篇文章发布距今已超过1281天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Synaesthesia 本地文件泄露漏洞

  • CNNVD编号:CNNVD-200505-392
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-0070
  • 漏洞类型: 访问验证错误
  • 发布时间: 2005-05-02
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: synaesthesia
  • 漏洞来源: Erik Sjolund and D...

漏洞简介

Synaesthesia 2.1以及较早的版本,可能还包括其他的版本,在安装setuid root的情况下,在处理配置和mixer文件前不会丢弃各种权限,从而允许本地用户读取任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://security.debian.org/pool/updates/main/s/synaesthesia/synaesthesia_2.1-2.1woody3_alpha.deb

参考网址

来源: DEBIAN

名称: DSA-681

链接:http://www.debian.org/security/2005/dsa-681

来源: BID

名称: 12546

链接:http://www.securityfocus.com/bid/12546

来源: SECTRACK

名称: 1013206

链接:http://securitytracker.com/id?1013206

来源: SECUNIA

名称: 14300

链接:http://secunia.com/advisories/14300

受影响实体

  • Synaesthesia Synaesthesia:2.1  
    <!--
    2000-1-1
    -->

补丁

    暂无