IRIX NetBSD错误信息漏洞

漏洞信息详情

IRIX NetBSD错误信息漏洞

• CNNVD编号：CNNVD-199807-005
• 危害等级： 低危
  
  
• CVE编号：
  CVE-1999-1409
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1998-07-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  netbsd
• 漏洞来源：

IRIX 6.2 和NetBSD 1.3.2及其早期版本的at程序中存在漏洞，本地用户通过提交文件到at程序带-f参数从而读取任意文件的部分内容，在通过电子邮件发送到用户时，会生成错误信息。

来源: BUGTRAQ
名称: 19980703 more about ‘at’
链接:http://www.shmoo.com/mail/bugtraq/jul98/msg00064.html

来源: BID
名称: 331
链接:http://www.securityfocus.com/bid/331

来源: XF
名称: at-f-read-files(7577)
链接:http://www.iss.net/security_center/static/7577.php

来源: BUGTRAQ
名称: 19980805 irix-6.2 “at -f” vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=90233906612929&w=2

来源: NETBSD
名称: NetBSD-SA1998-004
链接:ftp://ftp.NetBSD.ORG/pub/NetBSD/security/advisories/NetBSD-SA1998-004.txt.asc