GNU指针特权终止漏洞

漏洞信息详情

GNU指针特权终止漏洞

• CNNVD编号：CNNVD-199907-025
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-1165
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  1999-07-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnu
• 漏洞来源：
  First posted to Bu…

GNU fingerd 1.37版本在访问用户信息之前不能正确终止特权。本地用户可以（1）借助.fingerrc文件中的恶意程序获得根特权，或者（2）借助来自.plan， .forward或 .project文件中的符号连接来读取任意文件。

The only solution is to indefinitely disable GNU fingerd until this is addressed.
Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BID
名称: 535
链接:http://www.securityfocus.com/bid/535

来源: BUGTRAQ
名称: 19950317 GNU finger 1.37 executes ~/.fingerrc with gid root
链接:http://www.securityfocus.com/archive/1/2478

来源: BUGTRAQ
名称: 19990721 old gnu finger bugs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93268249021561&w=2