Util-VServer SUEXEC 设计错误

漏洞信息详情

Util-VServer SUEXEC 设计错误

• CNNVD编号：CNNVD-200604-085
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-1656
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-04-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  vserver
• 漏洞来源：
  Daniel Hokka Zakri…

当suexec的userid参数不合法并且非数字时，util-vserver 0.30.209的vserver的以root权限执行一个命令，这会不经意的引起本地用户作为root执行危险命令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

VServer util-vserver 0.30.210

VServer util-vserver-0.30.210-vcontext-uid.patch

https://savannah.nongnu.org/patch/download.php?file_id=9626

来源: BID

名称: 17361

链接:http://www.securityfocus.com/bid/17361

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=360438

来源: savannah.nongnu.org

链接:https://savannah.nongnu.org/patch/?func=detailitem&item_id=4966

来源: MISC

链接:https://savannah.nongnu.org/bugs/?func=detailitem&item_id=15996