Slackware Linux PHP Packages不安全链接配置漏洞

漏洞信息详情

Slackware Linux PHP Packages不安全链接配置漏洞

• CNNVD编号：CNNVD-200408-097
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0530
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2004-06-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  slackware
• 漏洞来源：
  Bryce Nichols

Slackware是软件开发者Patrick Volkerding所研发的一套开源的GNU/Linux操作系统。
Slackware Linux PHP存在一个配置错误，在链接PHP时会在不安全目录中链接共享库。
攻击者可以利用这个漏洞把不安全库放置在不安全目录中(如/tmp)，可能以PHP进程权限在系统上执行任意代码，目前没有漏洞细节提供。

厂商补丁：
Slackware
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Updated package for Slackware 8.1:

ftp://ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/php-4.3.6-i386-1.tgz

Updated package for Slackware 9.0:

ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/php-4.3.6-i386-1.tgz

Updated package for Slackware 9.1:

ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/php-4.3.6-i486-1.tgz

Updated package for Slackware -current:

ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/php-4.3.6-i486-4.tgz

来源: SLACKWARE
名称: SSA:2004-154
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.419765

来源: XF
名称: linux-php-gain-privileges(16310)
链接:http://xforce.iss.net/xforce/xfdb/16310

来源: BID
名称: 10461
链接:http://www.securityfocus.com/bid/10461

来源: SECUNIA
名称: 11760
链接:http://secunia.com/advisories/11760