漏洞信息详情
Globus Toolkit grid-proxy-init工具代理服务器机密数据泄露漏洞
- CNNVD编号:CNNVD-200608-307 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2006-4232
- 漏洞类型: 竞争条件
- 发布时间: 2006-08-18
- 威胁类型: 本地
- 更新时间: 2006-08-22
- 厂 商: globus
- 漏洞来源: These issues were ...
-
漏洞简介
2006年8月15日之前发布的Globus Toolkit 3.2.x,4.0.x和4.1.0版本的grid-proxy-init工具存在竞争条件,本地用户可通过在文件创建和互斥文件访问检验之间替换代理服务器机密文件,从而窃取机密数据。
漏洞公告
参考网址
来源: BID
名称: 19549
链接:http://www.securityfocus.com/bid/19549
来源: MLIST
名称: [security-announce] 20060815 Proxy Generation Tool Vulnerability
链接:http://www.globus.org/mail_archive/security-announce/2006/08/msg00000.html
来源: VUPEN
名称: ADV-2006-3290
链接:http://www.frsirt.com/english/advisories/2006/3290
来源: SECUNIA
名称: 21516
链接:http://secunia.com/advisories/21516
来源: XF
名称: globus-grid-proxy-race-condition(28408)
链接:http://xforce.iss.net/xforce/xfdb/28408
受影响实体
- Globus Globus_toolkit:3.2.0<!--2000-1-1-->
- Globus Globus_toolkit:4.0.0<!--2000-1-1-->
- Globus Globus_toolkit:4.1.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...