Berkeley Parallel Make Shell 定义格式化字符串漏洞

漏洞信息详情

Berkeley Parallel Make Shell 定义格式化字符串漏洞

• CNNVD编号：CNNVD-200111-029
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0915
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2001-11-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  berkeley
• 漏洞来源：
  This vulnerability…

Berkeley parallel make (pmake) 2.1.33版本存在格式化字符串漏洞。本地用户可以借助shell定义的check参数的格式化分类符提升根目录特权。

Vendor updates available:
S.u.S.E. Linux 6.4 ppc

• S.u.S.E. 6.4 ppc pmake.rpm
  ftp://ftp.suse.com/pub/suse/ppc/update/6.4/d2/pmake.rpm

S.u.S.E. Linux 6.4 alpha

• S.u.S.E. 6.4 alpha pmake.rpm
  ftp://ftp.suse.com/pub/suse/axp/update/6.4/d1/pmake.rpm

S.u.S.E. Linux 6.4

• S.u.S.E. 6.4 i386 pmake.rpm
  ftp://ftp.suse.com/pub/suse/i386/update/6.4/d2/pmake.rpm

S.u.S.E. Linux 7.0 alpha

• S.u.S.E. 7.0 alpha pmake.rpm
  ftp://ftp.suse.com/pub/suse/axp/update/7.0/d1/pmake.rpm

S.u.S.E. Linux 7.0

• S.u.S.E. 7.0 i386 pmake.rpm
  ftp://ftp.suse.com/pub/suse/i386/update/7.0/d2/pmake.rpm

S.u.S.E. Linux 7.0 ppc

• S.u.S.E. 7.0 ppc pmake.rpm
  ftp://ftp.suse.com/pub/suse/ppc/update/7.0/d2/pmake.rpm

S.u.S.E. Linux 7.1 x86

• S.u.S.E. 7.1 i386 pmake.rpm
  ftp://ftp.suse.com/pub/suse/i386/update/7.1/d2/pmake.rpm

S.u.S.E. Linux 7.1 alpha

• S.u.S.E. 7.1 alpha pmake.rpm
  ftp://ftp.suse.com/pub/suse/axp/update/7.1/d1/pmake.rpm

S.u.S.E. Linux 7.1 ppc

• S.u.S.E. 7.1 ppc pmake.rpm
  ftp://ftp.suse.com/pub/suse/ppc/update/7.1/d2/pmake.rpm

S.u.S.E. Linux 7.2

• S.u.S.E. 7.2 i386 pmake.rpm
  ftp://ftp.suse.com/pub/suse/i386/update/7.2/d2/pmake.rpm

来源: BUGTRAQ
名称: 20011121 Advisory: Berkeley pmake
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100638919720975&w=2

来源: BID
名称: 3572
链接:http://www.securityfocus.com/bid/3572

来源: XF
名称: pmake-shell-format-string(7602)
链接:http://www.iss.net/security_center/static/7602.php