linuxconf /tmp File Race Condition 漏洞-一一网

linuxconf /tmp File Race Condition 漏洞

4年前更新

1470

漏洞信息详情

linuxconf /tmp File Race Condition 漏洞

CNNVD编号：CNNVD-199912-191

危害等级：高危
CVE编号：
CVE-1999-1328
漏洞类型：

竞争条件
发布时间：

1999-12-31
威胁类型：

本地
更新时间：

2005-05-02
厂商：

redhat
漏洞来源：
This vulnerability…

漏洞简介

Red Hat Linux 5.1上的早于1.11.r11-rh3版本的linuxconf存在漏洞，本地用户可以通过符号链接攻击访问根目录。

漏洞公告

Upgrades available:
Wirex Immunix OS 7.0 -Beta

Wirex 7.0 i386 linuxconf-1.19r2-4_StackGuard_2.i386.rpm

http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/linuxconf-1.19r
2-4_StackGuard_2.i386.rpm
Wirex 7.0 i386 linuxconf-devel-1.19r2-4_StackGuard_2.i386.rpm

http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/linuxconf-devel
-1.19r2-4_StackGuard_2.i386.rpm

参考网址

来源: BUGTRAQ
名称: 19980823 Security concerns in linuxconf shipped w/RedHat 5.1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=90383955231511&w=2

来源: www.redhat.com
链接:http://www.redhat.com/support/errata/rh51-errata-general.html#linuxconf

来源: OSVDB
名称: 6068
链接:http://www.osvdb.org/6068

来源: XF
名称: linuxconf-symlink-gain-privileges(7232)
链接:http://www.iss.net/security_center/static/7232.php

受影响实体

Redhat Linux:5.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐