Red Hat Linux DVI print filter (dvips)权限提升漏洞

漏洞信息详情

Red Hat Linux DVI print filter (dvips)权限提升漏洞

• CNNVD编号：CNNVD-200108-176
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1002
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-08-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  redhat
• 漏洞来源：

Red Hat Linux 7.0及其之前版本中DVI print filter (dvips)的默认配置在lpd执行该程序时没有使用安全模式运行，远程攻击者可以利用该漏洞通过打印包含恶意命令的DVI文件获取权限。

来源: BID
名称: 3241
链接:http://www.securityfocus.com/bid/3241

来源: REDHAT
名称: RHSA-2001:102
链接:http://www.redhat.com/support/errata/RHSA-2001-102.html

来源: BUGTRAQ
名称: 20010827 LPRng/rhs-printfilters – remote execution of commands
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=99892644616749&w=2

来源: XF
名称: dvips-lpd-command-execution(16509)
链接:http://xforce.iss.net/xforce/xfdb/16509