KPPP特权文件描述符泄漏漏洞

漏洞信息详情

KPPP特权文件描述符泄漏漏洞

• CNNVD编号：CNNVD-200505-350
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0205
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-02-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  bernd_wuebben
• 漏洞来源：
  iDEFENSE Security …

KPPP是pppd的拨号程序和前端，允许交互脚本生成和网络设置。

KPPP的实现在权限处理上存在漏洞，本地攻击者可能利用些漏洞获取本地管理员权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

ftp://ftp.kde.org/pub/kde/security_patches

来源: REDHAT

名称: RHSA-2005:175

链接:http://www.redhat.com/support/errata/RHSA-2005-175.html

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20050228-1.txt

来源: IDEFENSE

名称: 20050228 KPPP Privileged File Descriptor Leak Vulnerability

链接:http://www.idefense.com/application/poi/display?id=208&type=vulnerabilities

来源: DEBIAN

名称: DSA-692

链接:http://www.debian.org/security/2005/dsa-692

来源: CONECTIVA

名称: CLA-2005:934

链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000934