Glibc LD_DEBUG访问错误信息泄露漏洞

漏洞信息详情

Glibc LD_DEBUG访问错误信息泄露漏洞

• CNNVD编号：CNNVD-200412-194
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1453
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-08-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Gentoo Linux Secur…

glibc是绝大多数Linux操作系统中C库的实现。
glibc存在访问验证错误，本地攻击者可以利用这个漏洞访问部分敏感信息。
Brad Spengler报告glibc库中存在一个漏洞，允许在setuid属性的程序上进行LD_DEBUG。这使得本地用户可以查看setuid应用程序的符号列表及这些符号的位置，获得敏感信息。

厂商补丁：
GNU
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org” target=”_blank”>
http://www.gnu.org

来源: BID
名称: 10963
链接:http://www.securityfocus.com/bid/10963

来源: SECUNIA
名称: 12306
链接:http://secunia.com/advisories/12306

来源: XF
名称: glibc-suid-info-disclosure(17006)
链接:http://xforce.iss.net/xforce/xfdb/17006

来源: REDHAT
名称: RHSA-2005:261
链接:http://www.redhat.com/support/errata/RHSA-2005-261.html

来源: REDHAT
名称: RHSA-2005:256
链接:http://www.redhat.com/support/errata/RHSA-2005-256.html

来源: GENTOO
名称: GLSA-200408-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200408-16.xml

来源: OVAL
名称: oval:org.mitre.oval:def:10762
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10762

来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=59526

来源：NSFOCUS
名称：6822
链接：http://www.nsfocus.net/vulndb/6822