OpenSSH删除任意文件名’cookies’漏洞

漏洞信息详情

OpenSSH删除任意文件名’cookies’漏洞

• CNNVD编号：CNNVD-200108-047
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0529
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-08-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-03-28
  
• 厂        商：
  
  openbsd
• 漏洞来源：

OpenSSH 2.9及其早期版本存在漏洞。当X转送启用时，本地攻击者借助一个符号链接攻击删除任意文件名\’\’cookies\’\’。

来源:US-CERT Vulnerability Note: VU#655259
名称: VU#655259
链接:http://www.kb.cert.org/vuls/id/655259

来源: BID
名称: 2825
链接:http://www.securityfocus.com/bid/2825

来源: NETBSD
名称: NetBSD-SA2001-010
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-010.txt.asc

来源: CALDERA
名称: CSSA-2001-023.0
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2001-023.0.txt

来源: BUGTRAQ
名称: 20010604 Re: SSH allows deletion of other users files…
链接:http://archives.neohapsis.com/archives/bugtraq/2001-06/0007.html

来源: BUGTRAQ
名称: 20010604 SSH allows deletion of other users files…
链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0322.html

来源: XF
名称: openssh-symlink-file-deletion(6676)
链接:http://xforce.iss.net/static/6676.php

来源: OSVDB
名称: 1853
链接:http://www.osvdb.org/1853

来源: OPENBSD
名称: 20010612
链接:http://www.openbsd.org/errata29.html

来源: BUGTRAQ
名称: 20010605 OpenSSH_2.5.2p2 RH7.0 <- version info
链接:http://online.securityfocus.com/archive/1/188737

来源: IMMUNIX
名称: IMNX-2001-70-034-01
链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-034-01

来源: CONECTIVA
名称: CLA-2001:431
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000431