pwdutils CHFN本地用户提升权限漏洞

漏洞信息详情

pwdutils CHFN本地用户提升权限漏洞

• CNNVD编号：CNNVD-200511-134
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3503
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-11-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-11-15
  
• 厂        商：
  
  pwdutils
• 漏洞来源：
  This issue was ann…

pwdutils是一套密码管理工具，可管理NIS，NIS+和LDAP里的密码。

SuSE Linux以及可能的其他操作系统上的pwdutils 3.0.4及更早版本中的chfn，未适当检查GECOS字段的参数，这可让本地用户获得特权。

来源: SUSE

名称: SUSE-SA:2005:064

链接:http://www.securityfocus.com/archive/1/archive/1/415725/30/0/threaded

来源: BID

名称: 15314

链接:http://www.securityfocus.com/bid/15314

来源: OSVDB

名称: 20525

链接:http://www.osvdb.org/20525

来源: SECUNIA

名称: 17469

链接:http://secunia.com/advisories/17469