suidperl及sperl权限许可和访问控制漏洞-安全小百科

suidperl及sperl权限许可和访问控制漏洞

漏洞ID	1207652	漏洞类型	未知
发布时间	1996-06-26	更新时间	1996-06-26
CVE编号	CVE-1999-0138	CNNVD-ID	CNNVD-199606-003
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

https://www.securityfocus.com/bid/77730
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199606-003

|漏洞详情

suidperl以及sperl程序在恢复原始用户的UIDs时不放弃根权限，可以被利用来获取根访问权限。

|受影响的产品

NEC UP-UX/V (Rel4.2MP)

NEC Ews-Ux V 4.2Mp

NEC Ews-Ux V 4.2

Linux Linux Kernel 2.0

IBM AIX 4.0

IBM AIX 3.2.5

FreeBSD FreeBSD 2.1

FreeBSD

|参考资料

VulnerablesoftwareandversionsConfiguration1OR*cpe:/o:apple:a_ux:3.1.1*cpe:/o:digital:osf_1:1.3*cpe:/o:freebsd:freebsd:2.0*cpe:/o:freebsd:freebsd:2.0.5*cpe:/o:freebsd:freebsd:2.1.0*cpe:/o:hp:hp-ux:10*cpe:/o:hp:hp-ux:8*cpe:/o:hp:hp-ux:9*cpe:/o:ibm:aix:3.2.5*cpe:/o:ibm:aix:4*cpe:/o:linux:linux_kernel:1.2.0*cpe:/o:linux:linux_kernel:2.0*cpe:/o:nec:asl_ux_4800*cpe:/o:nec:ews-ux_v:4.2*cpe:/o:nec:ews-ux_v:4.2mp*cpe:/o:nec:up-ux_v:4.2mp*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0138

相关推荐: Multiple Vendor Rdist [8LGM] Vulnerability 1996

Multiple Vendor Rdist [8LGM] Vulnerability 1996 漏洞ID 1105141 漏洞类型 Boundary Condition Error 发布时间 1996-07-03 更新时间 1996-07-03 CVE编号 N…

文章版权归作者所有，未经允许请勿转载。

THE END