FreeBSD OpenSSH libutil读取任意文漏洞

漏洞信息详情

FreeBSD OpenSSH libutil读取任意文漏洞

• CNNVD编号：CNNVD-200109-096
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1029
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-09-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-03-28
  
• 厂        商：
  
  openbsd
• 漏洞来源：

FreeBSD 4.4以及之前版本中OpenSSH的libutil在核查阅读版权和欢迎文件功能之前不能下降特权。本地用户通过指定替代版权或者欢迎文件绕过功能检查并读取任意文件。

来源: XF
名称: bsd-libutil-privilege-dropping(8697)
链接:http://xforce.iss.net/xforce/xfdb/8697

来源: BUGTRAQ
名称: 20010920 Local vulnerability in libutil derived with FreeBSD 4.4-RC (and earlier)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-09/0173.html

来源: OSVDB
名称: 6073
链接:http://www.osvdb.org/6073