Yiff-Server文件许可绕过漏洞

漏洞信息详情

Yiff-Server文件许可绕过漏洞

• CNNVD编号：CNNVD-200510-149
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-3268
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-10-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-19
  
• 厂        商：
  
  raphael_bossek
• 漏洞来源：
  Javier Fernandez-S…

yiff-server是一个基于网络的多用户连接系统。

Debian GNU/Linux上的yiff server (yiff-server) 2.14.2作为根目录运行，并且不能正确验证它打开的文件的所有权，使得本地用户可以读取任意文件。

来源: BID

名称: 15140

链接:http://www.securityfocus.com/bid/15140

来源: SECUNIA

名称: 17242

链接:http://secunia.com/advisories/17242

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=334616

来源: OSVDB

名称: 20074

链接:http://www.osvdb.org/20074