NCPFS多个远程漏洞

漏洞信息详情

NCPFS多个远程漏洞

• CNNVD编号：CNNVD-200505-194
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0013
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ncpfs
• 漏洞来源：
  Erik Sjolund is cr…

ncpfs 2.2.6版本之前的nwclient.c在利用NetWare client功能执行各类应用之前并不会丢弃根权限，从而允许本地用户获取各种权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_alpha.deb

来源: DEBIAN

名称: DSA-665

链接:http://www.debian.org/security/2005/dsa-665

来源: GENTOO

名称: GLSA-200501-44

链接:http://www.gentoo.org/security/en/glsa/glsa-200501-44.xml

来源: latan.vc.cvut.cz

链接:ftp://platan.vc.cvut.cz/pub/linux/ncpfs/Changes-2.2.6

来源: BID

名称: 12400

链接:http://www.securityfocus.com/bid/12400

来源: FEDORA

名称: FLSA:152904

链接:http://www.securityfocus.com/archive/1/archive/1/433927/100/0/threaded

来源: REDHAT

名称: RHSA-2005:371

链接:http://www.redhat.com/support/errata/RHSA-2005-371.html

来源: OSVDB

名称: 13297

链接:http://www.osvdb.org/13297

来源: MANDRAKE

名称: MDKSA-2005:028

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:028

来源: SECTRACK

名称: 1013019

链接:http://securitytracker.com/id?1013019