Novell SUSE Linux Enterprise Server rubygem-sqlite3包权限提升漏洞

漏洞信息详情

Novell SUSE Linux Enterprise Server rubygem-sqlite3包权限提升漏洞

• CNNVD编号：CNNVD-201105-071
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-0995
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-05-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-05-16
  
• 厂        商：
  
  rubyforge
• 漏洞来源：

Novell SuSE Linux Enterprise Server是美国Novell公司的一套企业服务器版Linux操作系统。

SUSE Linux Enterprise Server (SLES) 11版本的rubygem-sqlite3包中存在权限提升漏洞。该漏洞是由于带有rubygem-sqlite3包的某些文件具有了全局可写入权限，攻击者可利用此漏洞注入任意代码，并通过提升的权限执行这些代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rubyforge.org/projects/sqlite-ruby

来源:lists.opensuse.org

链接:http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00000.html

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=685928

来源: XF

名称: sqlite3ruby-file-overwrite(67263)

链接:http://xforce.iss.net/xforce/xfdb/67263

来源: BID

名称: 47694

链接:http://www.securityfocus.com/bid/47694

来源: OSVDB

名称: 72180

链接:http://www.osvdb.org/72180

来源: support.novell.com

链接:http://support.novell.com/security/cve/CVE-2011-0995.html

来源: SECUNIA

名称: 44418

链接:http://secunia.com/advisories/44418