Linux多厂商klogd漏洞-一一网

漏洞信息详情

Linux的Kernel logging daemon (klogd)不正确清除user-injected格式化字符串，本地用户可以利用该漏洞通过触发畸形内核消息获取根权限。

Several vendors have provided package upgrades for this issue. Please see the references for details.

来源: XF
名称: klogd-format-string
链接:http://xforce.iss.net/static/5259.php

来源: BUGTRAQ
名称: 20000917 klogd format bug
链接:http://archives.neohapsis.com/archives/bugtraq/2000-09/0193.html

来源: TURBO
名称: TLSA2000022-2
链接:http://www.turbolinux.com/pipermail/tl-security-announce/2000-September/000023.html

来源: REDHAT
名称: RHSA-2000:061
链接:http://www.redhat.com/support/errata/RHSA-2000-061.html

来源: OSVDB
名称: 5824
链接:http://www.osvdb.org/5824

来源: SUSE
名称: 20000920 syslogd + klogd format string parsing error
链接:http://www.novell.com/linux/security/advisories/adv9_draht_syslogd_txt.html

来源: BUGTRAQ
名称: 20000918 Conectiva Linux Security Announcement – sysklogd
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97726239017741&w=2

来源: MANDRAKE
名称: MDKSA-2000:050
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2000:050

来源: CALDERA
名称: CSSA-2000-032.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2000-032.0.txt

文章版权归作者所有，未经允许请勿转载。

THE END