Vixie cron特权提升漏洞

漏洞信息详情

Vixie cron特权提升漏洞

• CNNVD编号：CNNVD-200108-066
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0559
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-08-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  paul_vixie
• 漏洞来源：

Vixie cron 3.0.1版本及之前版本的定时任务在修正操作的失败剖析后不能正确地减低特权，本地攻击者可以在编辑器被调用去修正改错误时提升额外特权。

来源: BID
名称: 2687
链接:http://www.securityfocus.com/bid/2687

来源: BUGTRAQ
名称: 20010507 Vixie cron vulnerability
链接:http://www.securityfocus.com/archive/1/183029

来源: MANDRAKE
名称: MDKSA-2001:050
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-050.php3

来源: DEBIAN
名称: DSA-054
链接:http://www.debian.org/security/2001/dsa-054

来源: XF
名称: vixie-cron-gain-privileges(6508)
链接:http://xforce.iss.net/static/6508.php

来源: SUSE
名称: SuSE-SA:2001:17
链接:http://www.novell.com/linux/security/advisories/2001_017_cron_txt.html