man程序包makewhatis任意文件覆盖漏洞-安全小百科

man程序包makewhatis任意文件覆盖漏洞

漏洞ID	1205724	漏洞类型	未知
发布时间	2001-06-11	更新时间	2001-06-11
CVE编号	CVE-2001-1277	CNNVD-ID	CNNVD-200106-057
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

https://www.securityfocus.com/bid/88024
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-057

|漏洞详情

man程序包1.5i2之前版本的makewhatis存在漏洞。群组man中的攻击者可以借助名称中含有shell元字符的man页面覆盖任意文件。

|受影响的产品

Wolfram Schneider Makewhatis 1.5I2

|参考资料

来源:REDHAT
名称:RHSA-2001:072
链接:http://www.redhat.com/support/errata/RHSA-2001-072.html
来源:BUGTRAQ
名称:20010611man1.5h10+man1.5i-4exploits
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=99227597227747&w;=2
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=41805

相关推荐: Netscape core file Vulnerability

Netscape core file Vulnerability 漏洞ID 1104823 漏洞类型 Design Error 发布时间 1999-03-04 更新时间 1999-03-04 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A CV…

文章版权归作者所有，未经允许请勿转载。

THE END