KDE2 (KDE 2.2.0-6之前版本) kdesu密码泄露和权限提升漏洞

漏洞信息详情

KDE2 (KDE 2.2.0-6之前版本) kdesu密码泄露和权限提升漏洞

• CNNVD编号：CNNVD-200103-093
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-0178
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-03-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  conectiva
• 漏洞来源：

KDE2 (KDE 2.2.0-6之前的版本)的kdesu程序不正确核实发送密码的UNIX接口所有者，本地用户可以利用该漏洞窃取密码并提升权限。

来源: MANDRAKE
名称: MDKSA-2001:018
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-018.php3?dis=7.2

来源: CALDERA
名称: CSSA-2001-005.0
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2001-005.0.txt

来源: XF
名称: kde2-kdesu-retrieve-passwords
链接:http://xforce.iss.net/static/5995.php

来源: SUSE
名称: SuSE-SA:2001:02
链接:http://www.novell.com/linux/security/advisories/2001_002_kdesu_txt.html