suidperl及sperl权限许可和访问控制漏洞

漏洞信息详情

suidperl及sperl权限许可和访问控制漏洞

• CNNVD编号：CNNVD-199606-003
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-0138
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1996-06-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-09-07
  
• 厂        商：
  
  apple
• 漏洞来源：

suidperl以及sperl程序在恢复原始用户的UIDs时不放弃根权限，可以被利用来获取根访问权限。

Vulnerable software and versionsConfiguration 1OR* cpe:/o:apple:a_ux:3.1.1* cpe:/o:digital:osf_1:1.3* cpe:/o:freebsd:freebsd:2.0* cpe:/o:freebsd:freebsd:2.0.5* cpe:/o:freebsd:freebsd:2.1.0* cpe:/o:hp:hp-ux:10* cpe:/o:hp:hp-ux:8* cpe:/o:hp:hp-ux:9* cpe:/o:ibm:aix:3.2.5* cpe:/o:ibm:aix:4* cpe:/o:linux:linux_kernel:1.2.0* cpe:/o:linux:linux_kernel:2.0* cpe:/o:nec:asl_ux_4800* cpe:/o:nec:ews-ux_v:4.2* cpe:/o:nec:ews-ux_v:4.2mp* cpe:/o:nec:up-ux_v:4.2mp* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0138