glib unsetenv()副本项目删除漏洞

漏洞信息详情

glib unsetenv()副本项目删除漏洞

• CNNVD编号：CNNVD-200011-011
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0824
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2000-11-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  gnu
• 漏洞来源：
  This vulnerability…

如果环境变量两次提供给一个程序，那么glibc 2.1.1版本的unsetenv函数不正确的移动该环境变量，本地用户通过指明它们自己的副本环境变量如LD_PRELOAD或者LD_LIBRARY_PATH从而执行setuid程序中的任意命令。

It has been indicated that version 2.2 of glibc will remedy this problem.
A patch is available to address this problem.
GNU glibc 2.0

• GNU glibc.patch
  
  http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e
  nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u

GNU glibc 2.1

• GNU glibc.patch
  
  http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e
  nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u

GNU glibc 2.1.1

• GNU glibc.patch
  
  http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e
  nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u

GNU glibc 2.1.1 -6

• GNU glibc.patch
  
  http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e
  nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u

GNU glibc 2.1.2

• GNU glibc.patch
  
  http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e
  nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u

GNU glibc 2.1.3

• GNU glibc.patch
  
  http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e
  nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u

来源: BID
名称: 648
链接:http://www.securityfocus.com/bid/648

来源: BUGTRAQ
名称: 20000831 glibc unsetenv bug
链接:http://www.securityfocus.com/archive/1/79537

来源: XF
名称: glibc-ld-unsetenv
链接:http://xforce.iss.net/static/5173.php

来源: TURBO
名称: TLSA2000020-1
链接:http://www.turbolinux.com/pipermail/tl-security-announce/2000-September/000020.html

来源: BID
名称: 648
链接:http://www.securityfocus.com/bid/648

来源: BID
名称: 1639
链接:http://www.securityfocus.com/bid/1639

来源: REDHAT
名称: RHSA-2000:057
链接:http://www.redhat.com/support/errata/RHSA-2000-057.html

来源: SUSE
名称: 20000924 glibc locale security problem
链接:http://www.novell.com/linux/security/advisories/adv5_draht_glibc_txt.html

来源: MANDRAKE
名称: MDKSA-2000:045
链接:http://www.linux-mandrake.com/en/updates/MDKSA-2000-045.php3

来源: MANDRAKE
名称: MDKSA-2000:040
链接:http://www.linux-mandrake.com/en/updates/MDKSA-2000-040.php3

来源: DEBIAN
名称: 20000902 glibc: local root exploit
链接:http://www.debian.org/security/2000/20000902

来源: CALDERA
名称: CSSA-2000-028.0
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2000-028.0.txt

来源: BUGTRAQ
名称: 19990917 A few bugs…
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93760201002154&w=2

来源: BUGTRAQ
名称: 20000906 [slackware-security]: glibc 2.1.3 vulnerabilities patched
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0525.html

来源: BUGTRAQ
名称: 20000905 Conectiva Linux Security Announcement – glibc
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0509.html

来源: BUGTRAQ
名称: 20000902 Conectiva Linux Security Announcement – glibc
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0436.html