Linux Netkit 权限认证和访问控制漏洞

漏洞信息详情

Linux Netkit 权限认证和访问控制漏洞

• CNNVD编号：CNNVD-200611-364
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-6008
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-11-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-27
  
• 厂        商：
  
  netkit
• 漏洞来源：

Linux Netkit (linux-ftpd)中的ftpd未检查特定seteuid、setgid和setuid调用的返回状态，如果遇到这些调用失败，例如，PAM失败或者资源限制，这可能让远程认证用户获取特权。是不同于CVE-2006-5778的漏洞。

来源: GENTOO

名称: GLSA-200611-05

链接:http://www.gentoo.org/security/en/glsa/glsa-200611-05.xml

来源: SECUNIA

名称: 22853

链接:http://secunia.com/advisories/22853

来源: SECUNIA

名称: 22816

链接:http://secunia.com/advisories/22816

来源: ftp.debian.org

链接:http://ftp.debian.org/debian/pool/main/l/linux-ftpd/linux-ftpd_0.17-22.diff.gz

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=150292

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=384454