zhcon 配置文件 信息泄露

漏洞信息详情

zhcon 配置文件 信息泄露

• CNNVD编号：CNNVD-200501-268
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-0072
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-01-24
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ejoy_and_hu_yong
• 漏洞来源：
  Mandrakelinux Secu…

zhcon是高效的中日韩多内码虚拟控制台。
zhcon 0.2之前版本中存在信息泄露漏洞。
由于在读取用户配置文件时没有去除特权，这使得本地用户可利用此漏洞读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://zhcon.sourceforge.net/download.html

来源: DEBIAN
名称: DSA-655
链接:http://www.debian.org/security/2005/dsa-655

来源: XF
名称: zhcon-information-disclosure(19045)
链接:http://xforce.iss.net/xforce/xfdb/19045

来源: BID
名称: 12343
链接:http://www.securityfocus.com/bid/12343

来源: MANDRAKE
名称: MDKSA-2005:012
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:012

来源: SECTRACK
名称: 1012977
链接:http://securitytracker.com/id?1012977

来源: SECUNIA
名称: 13987
链接:http://secunia.com/advisories/13987

来源: SECUNIA
名称: 13982
链接:http://secunia.com/advisories/13982

来源: SECUNIA
名称: 13977
链接:http://secunia.com/advisories/13977