SCO UnixWare ‘coredump’ 符号链接漏洞-一一网

漏洞信息详情

SCO UnixWare ‘coredump’ 符号链接漏洞

CNNVD编号：CNNVD-199912-024

危害等级：高危
CVE编号：
CVE-1999-0864
漏洞类型：

访问验证错误
发布时间：

1999-12-03
威胁类型：

本地
更新时间：

2005-05-02
厂商：

sco
漏洞来源：
This vulnerability…

漏洞简介

UnixWare程序的核心转储存在漏洞。本地用户利用一个位于./core.pid文件上的符号链接攻击，可以修改文件。

漏洞公告

There are patches available at the following location:
http://www.sco.com/security
Patch IDs:
ptf7096l
ptf7016l

参考网址

来源: BUGTRAQ
名称: 19991202 UnixWare coredumps follow symlinks
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=19991203020720.13115.qmail@nwcst289.netaddress.usa.net

来源: BID
名称: 851
链接:http://www.securityfocus.com/bid/851

来源: BUGTRAQ
名称: 19991223 FYI, SCO Security patches available.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94606167110764&w=2

来源: BUGTRAQ
名称: 19991220 SCO OpenServer Security Status
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94581379905584&w=2

来源: BUGTRAQ
名称: 19991215 Recent postings about SCO UnixWare 7
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94530783815434&w=2

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

【每日一读】Large Scale Network Embedding: A Separable Approach

使用python和pygame绘制繁花曲线的方法

ZBServer Pro操作系统命令漏洞

无损VIP音乐免费下载告别三大音乐会员

Java基础集合篇-List

Gentoo Linux权限管理和访问控制漏洞

SCO UnixWare ‘coredump’ 符号链接漏洞

漏洞信息详情

SCO UnixWare ‘coredump’ 符号链接漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

【每日一读】Large Scale Network Embedding: A Separable Approach

使用python和pygame绘制繁花曲线的方法

ZBServer Pro操作系统命令漏洞

无损VIP音乐免费下载 告别三大音乐会员

Java基础集合篇-List

Gentoo Linux权限管理和访问控制漏洞

SCO UnixWare ‘coredump’ 符号链接漏洞

漏洞信息详情

SCO UnixWare ‘coredump’ 符号链接漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

无损VIP音乐免费下载告别三大音乐会员