UIM LibUIM 环境变量特权升级漏洞

漏洞信息详情

UIM LibUIM 环境变量特权升级漏洞

• CNNVD编号：CNNVD-200502-075
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0503
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-02-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-07-24
  
• 厂        商：
  
  uim
• 漏洞来源：
  Discovery of this …

UIM是支持多种语言的输入方法模块库。

uim 0.4.5.1之前的版本，在libUIM用于setuid或setgid应用程序中时，信任某些环境变量，这可让本地用户获取特权。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Uim Uim 0.4.5

Uim uim-0.4.5.1.tar.gz

http://uim.freedesktop.org/releases/uim-0.4.5.1.tar.gz

MandrakeSoft Linux Mandrake 10.1

Mandrake libuim0-0.4.5.1-0.1.101mdk.i586.rpm

Mandrake Linux 10.1

http://www.mandrakesecure.net/en/ftp.php

Mandrake libuim0-devel-0.4.5.1-0.1.101mdk.i586.rpm

Mandrake Linux 10.1

http://www.mandrakesecure.net/en/ftp.php

Mandrake uim-0.4.5.1-0.1.101mdk.i586.rpm

Mandrake Linux 10.1

http://www.mandrakesecure.net/en/ftp.php

Mandrake uim-applet-0.4.5.1-0.1.101mdk.i586.rpm

Mandrake Linux 10.1

http://www.mandrakesecure.net/en/ftp.php

MandrakeSoft Linux Mandrake 10.1 x86_64

Mandrake lib64uim0-0.4.5.1-0.1.101mdk.x86_64.rpm

Mandrake Linux 10.1/x86_64

http://www.mandrakesecure.net/en/ftp.php

Mandrake lib64uim0-devel-0.4.5.1-0.1.101mdk.x86_64.rpm

Mandrake Linux 10.1/x86_64

http://www.mandrakesecure.net/en/ftp.php

Mandrake libuim0-0.4.5.1-0.1.101mdk.i586.rpm

Mandrake Linux 10.1/x86_64

http://www.mandrakesecure.net/en/ftp.php

来源: BID

名称: 12604

链接:http://www.securityfocus.com/bid/12604

来源: SECUNIA

名称: 13981

链接:http://secunia.com/advisories/13981

来源: MLIST

名称: [uim] 20050220 uim 0.4.5.1 released

链接:http://lists.freedesktop.org/archives/uim/2005-February/000996.html

来源: MANDRAKE

名称: MDKSA-2005:046

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:046