Oracle DBSNMP CHOwn Path环境变量漏洞

漏洞信息详情

Oracle DBSNMP CHOwn Path环境变量漏洞

• CNNVD编号：CNNVD-200108-162
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0943
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-08-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  This vulnerability…

Oracle 8.0.5和8.1.5的dbsnmp在某些条件下信任PATH环境变量查找并执行（1）chown，或（2）chgrp命令，本地用户可以利用该漏洞通过修改PATH来指向Trojan Horse程序，从而执行任意代码。

It is recommended that affected users upgrade to 8.1.6 or greater.

来源: BID
名称: 3129
链接:http://www.securityfocus.com/bid/3129

来源: BUGTRAQ
名称: 20010801 Oracle 8.1.5 dbnsmp vulnerability
链接:http://www.securityfocus.com/archive/1/201020

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/dbsmp_alert.pdf

来源: BUGTRAQ
名称: 20011130 ASI Oracle Security Alert: CHOWN Path Environment Variable Vulnerability
链接:http://seclists.org/lists/bugtraq/2001/Dec/0001.html