Joe Text Editor SetUID备份可执行编辑权限提升漏洞

漏洞信息详情

Joe Text Editor SetUID备份可执行编辑权限提升漏洞

• CNNVD编号：CNNVD-200212-401
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-2334
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  joseph_allen
• 漏洞来源：
  Vulnerability disc…

Joe text editor 2.8到2.9.7版本没有删除备份文件中的群组和用户setuid位，本地用户可以利用该漏洞在根编辑其他用户的脚本时执行任意setuid和setgid根程序。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: BID
名称: 5732
链接:http://www.securityfocus.com/bid/5732

来源: XF
名称: joe-backup-suid-files(10125)
链接:http://www.iss.net/security_center/static/10125.php

来源: BUGTRAQ
名称: 20020917 joe editor backup problem
链接:http://online.securityfocus.com/archive/1/292138