![【中秋来袭】卧槽!没想到,用Python竟能做巧克力月饼![附源码]-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/b4e60fa9a8d17021f5296ad1ec31f84c.jpg)
漏洞信息详情
Man-db DEFINE任意命令执行漏洞
- CNNVD编号:CNNVD-200308-191
- 危害等级: 中危
![图片[1]-Man-db DEFINE任意命令执行漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2003-0645
- 漏洞类型:
设计错误
- 发布时间:
2003-08-27
- 威胁类型:
本地
- 更新时间:
2006-09-21
- 厂 商:
andries_brouwer - 漏洞来源:
Debian Security Ad… -
漏洞简介
man是多种系统下查看帮助手册的工具。man-db在Debian系统中提供标准man(1)命令。
man-db不正确处理\’\’~/.manpath\’\’文件中的DEFINE指示,本地攻击者可以利用这个漏洞以man用户权限在系统上执行任意命令。
在\’\’~/.manpath\’\’文件中,部分DEFINE指示包含要执行的命令,因此攻击者可以修改此命令指示,以man用户权限在系统上执行任意命令。默认情况下不以\’\’man\’\’属性安装,但是安装man-db时会提示是否要以\’\’man\’\’属性安装。
漏洞公告
厂商补丁:
Debian
——
http://www.debian.org/security/2003/dsa-364
参考网址
来源: DEBIAN
名称: DSA-364
链接:http://www.debian.org/security/2003/dsa-364
来源: XF
名称: mandb-opencatstream-gain-privileges(12848)
链接:http://xforce.iss.net/xforce/xfdb/12848
来源: BID
名称: 8352
链接:http://www.securityfocus.com/bid/8352
来源: BUGTRAQ
名称: 20030806 man-db[v2.4.1-]: open_cat_stream() privileged call exploit.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106018504800341&w=2
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
