Sophster suite Change Permissions漏洞

漏洞信息详情

Sophster suite Change Permissions漏洞

• CNNVD编号：CNNVD-200412-1204
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2611
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-23
  
• 厂        商：
  
  steven_schaefer
• 漏洞来源：

Sophster suite 0.9.6 28 May 2004 (也称为0.9.6-r5)之前版本中的Change Permissions函数，可能包括Sophster， FreeSophster， 和FreeSophsterPAM改变文件时删除(1) setuid， (2) setgid，和(3) sticky位，攻击者可以提升特权或进行其他非授权行为。

来源: SECTRACK
名称: 1010431
链接:http://securitytracker.com/id?1010431

来源: XF
名称: sophster-change-permissions-file-access(16359)
链接:http://xforce.iss.net/xforce/xfdb/16359

来源: www.schaefer.dhcp.biz
链接:http://www.schaefer.dhcp.biz/CHANGELOG.txt

来源: OSVDB
名称: 6657
链接:http://www.osvdb.org/6657