多个供应商nvi的根目录的文件删除漏洞

漏洞信息详情

多个供应商nvi的根目录的文件删除漏洞

• CNNVD编号：CNNVD-199912-107
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0076
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1999-12-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-07-26
  
• 厂        商：
  
  berkeley
• 漏洞来源：
  Posted to BugTraq …

Debian nvi包中的nviboot启动脚本存在漏洞，本地用户利用该漏洞通过vi.recover中的异常条目删除文件。

Debian – Fixed in:
Source:
http://security.debian.org/dists/slink/updates/source/nvi_1.79-9.1.diff.gz
http://security.debian.org/dists/slink/updates/source/nvi_1.79-9.1.dsc
http://security.debian.org/dists/slink/updates/source/nvi_1.79.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/nvi_1.79-9.1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/nvi_1.79-9.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/nvi_1.79-9.1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/nvi_1.79-9.1_sparc.deb
This has been fixed in FreeBSD 2.2-STABLE, 3.4-STABLE and 4.0-CURRENT (and later versions).

来源: BID
名称: 1439
链接:http://www.securityfocus.com/bid/1439

来源: BUGTRAQ
名称: 19991230 vibackup.sh
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94709988232618&w=2