Performance Co-Pilot (PCP)漏洞

漏洞信息详情

Performance Co-Pilot (PCP)漏洞

• CNNVD编号：CNNVD-200112-031
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0823
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-12-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sgi
• 漏洞来源：

Performance Co-Pilot (PCP) 2.2.1-3之前版本的pmpost程序存在漏洞。本地用户借助PCP日志目录（PCP_LOG_DIR）中NOTICES文件的符号链接攻击提升特权。

来源: XF
名称: irix-pcp-pmpost-symlink(6724)
链接:http://xforce.iss.net/static/6724.php

来源: BID
名称: 2887
链接:http://www.securityfocus.com/bid/2887

来源: BUGTRAQ
名称: 20010619 Re: pmpost – another nice symlink follower
链接:http://archives.neohapsis.com/archives/bugtraq/2001-06/0245.html

来源: SGI
名称: 20010601-01-A
链接:ftp://patches.sgi.com/support/free/security/advisories/20010601-01-A

来源: BUGTRAQ
名称: 20010618 pmpost – another nice symlink follower
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=99290754901708&w=2