Sudo信息公开漏洞

漏洞信息详情

Sudo信息公开漏洞

• CNNVD编号：CNNVD-200409-035
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1689
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-09-16
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  todd_miller
• 漏洞来源：
  This vulnerability…

sudo 1.6.8版本中的sudoedit(也称为sudo -e)打开具有根权限的临时文件。在sudoedit退出之前，本地用户借助临时文件的符号链接攻击读取任意文件。

The vendor has released version 1.6.8p1 to address this issue:
Todd Miller Sudo 1.6.8

• Todd Miller sudo-1.6.8p1.tar.gz
  ftp://ftp.sudo.ws/pub/sudo/sudo-1.6.8p1.tar.gz

来源:US-CERT Vulnerability Note: VU#424358
名称: VU#424358
链接:http://www.kb.cert.org/vuls/id/424358

来源: XF
名称: sudo-sudoedit-view-files(17424)
链接:http://xforce.iss.net/xforce/xfdb/17424

来源: www.sudo.ws
链接:http://www.sudo.ws/sudo/alerts/sudoedit.html

来源: BID
名称: 11204
链接:http://www.securityfocus.com/bid/11204

来源: OSVDB
名称: 10023
链接:http://www.osvdb.org/10023

来源: CIAC
名称: O-219
链接:http://www.ciac.org/ciac/bulletins/o-219.shtml

来源: SECUNIA
名称: 12596
链接:http://secunia.com/advisories/12596

来源: packetstormsecurity.nl
链接:http://packetstormsecurity.nl/0409-exploits/sudoedit.txt

来源: BUGTRAQ
名称: 20040916 [sudo-announce] Sudo version 1.6.8p1 now available (fwd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109537972929201&w=2