GNOME esound Unix域套接字产物竞态条件漏洞

漏洞信息详情

GNOME esound Unix域套接字产物竞态条件漏洞

• CNNVD编号：CNNVD-200011-038
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0864
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2000-11-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  gnome
• 漏洞来源：

GNOME esound 0.2.19及其早期版本中Unix域套接字的产物存在竞态条件漏洞。本地用户借助符号链接攻击改变任意文件和目录的权限，且获取额外的特权。

来源: BID
名称: 1659
链接:http://www.securityfocus.com/bid/1659

来源: REDHAT
名称: RHSA-2000:077
链接:http://www.redhat.com/support/errata/RHSA-2000-077.html

来源: SUSE
名称: 20001012 esound daemon race condition
链接:http://www.novell.com/linux/security/advisories/esound_daemon_race_condition.html

来源: DEBIAN
名称: 20001008 esound: race condition
链接:http://www.debian.org/security/2000/20001008

来源: FREEBSD
名称: FreeBSD-SA-00:45
链接:http://archives.neohapsis.com/archives/freebsd/2000-08/0365.html

来源: BUGTRAQ
名称: 20001006 Immunix OS Security Update for esound
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0118.html

来源: BUGTRAQ
名称: 20000911 Patch for esound-0.2.19
链接:http://archives.neohapsis.com/archives/bugtraq/2000-09/0095.html