Debian man-db可执行的覆盖漏洞-一一网

Debian man-db可执行的覆盖漏洞

4年前更新

1480

漏洞信息详情

Debian man-db可执行的覆盖漏洞

CNNVD编号：CNNVD-200105-074

危害等级：低危
CVE编号：
CVE-2001-1331
漏洞类型：

配置错误
发布时间：

2001-05-03
威胁类型：

本地
更新时间：

2005-10-20
厂商：

progeny
漏洞来源：
Reported to Bugtra…

漏洞简介

man-db数据包2.3.16-3版本中mandb存在漏洞。本地用户借助超长命令行选项(1) -u或者(2) -c覆盖任意文件，该漏洞不降低特权并且跟随符号链接。

漏洞公告

man-db version 2.3.17.1-4 corrects the problem.
Progeny Debian 1.0

Progeny man-db_2.3.17.1-4_i386.deb

http://archive.progeny.com/progeny/updates/newton/man-db_2.3.17.1-4_i3
86.deb

Debian Linux 2.2

Debian 2.2 i386 man-db_2.3.16-3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/man-d
b_2.3.16-3_i386.deb
Progeny man-db_2.3.17.1-4_i386.deb

http://archive.progeny.com/progeny/updates/newton/man-db_2.3.17.1-4_i3
86.deb

参考网址

来源: DEBIAN
名称: DSA-056
链接:http://www.debian.org/security/2001/dsa-056

来源: online.securityfocus.com
链接:http://online.securityfocus.com/advisories/3307

来源: BID
名称: 2720
链接:http://www.securityfocus.com/bid/2720

受影响实体

Progeny Debian:1.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐