GPLHost Domain Technologie Control 权限许可和访问控制漏洞

漏洞信息详情

GPLHost Domain Technologie Control 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201205-488
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-3196
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-03-24
  
• 厂        商：
  
  gplhost
• 漏洞来源：
  Ansgar Burchardt a…

Domain Technologie Control（DTC）是美国GPLHost公司赞助的一个基于Web的主机控制面板，它支持使用一个Web图形用户界面来管理所有主机服务，例如为域用户创建子域、邮件和FTP帐号等。

DTC 0.32.11及之前版本中的setup脚本中存在安全漏洞，该漏洞源于程序对/etc/apache2/apache2.conf文件使用全局可读权限。本地攻击者可通过读取文件利用该漏洞获取dtcdaemons MySQL密码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.gplhost.com/gitweb/?p=dtc.git;a=blob;f=debian/changelog;hb=3eb6ef5cea6c571aae5e49e1930de778eca280c3

来源: bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=637485

来源: MLIST

名称: [oss-security] 20110824 Re: Re: CVE request: multiple vulnerabilities in dtc

链接:http://www.openwall.com/lists/oss-security/2011/08/24/10

来源: MLIST

名称: [oss-security] 20110813 Re: CVE request: multiple vulnerabilities in dtc

链接:http://www.openwall.com/lists/oss-security/2011/08/13/1

来源: DEBIAN

名称: DSA-2365

链接:http://www.debian.org/security/2011/dsa-2365

来源: git.gplhost.com

链接:http://git.gplhost.com/gitweb/?p=dtc.git;a=blob;f=debian/changelog;hb=3eb6ef5cea6c571aae5e49e1930de778eca280c3

来源:SECUNIA

名称:47230

链接:http://secunia.com/advisories/47230

来源: BID

名称: 49267

链接:http://www.securityfocus.com/bid/49267