Bash Path Embedded代码执行漏洞

漏洞信息详情

Bash Path Embedded代码执行漏洞

• CNNVD编号：CNNVD-199904-032
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0491
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  1999-04-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-08-23
  
• 厂        商：
  
  gnu
• 漏洞来源：
  This bug was made …

Bash系统提示符解析存在漏洞。本地用户可以通过创建一个以需执行命令命名的目录，用另一用户的身份执行命令。

Upgrade to Bash version 2.x. If you must continue to use Bash versions 1.x replace ‘\w’ with ‘$PWD’, and ‘\W’ with ‘${PWD##*/}’.

来源: CALDERA
名称: CSSA-1999-008.0
链接:ftp://ftp.calderasystems.com/pub/OpenLinux/security/CSSA-1999-008.0.txt

来源: BUGTRAQ
名称: 19990420 Bash Bug
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=Pine.LNX.4.10.9904202114070.6623-100000@smooth.Operator.org

来源: BID
名称: 119
链接:http://www.securityfocus.com/bid/119