Debian reportbug .reportbugrc配置文件权限创建漏洞-安全小百科

Debian reportbug .reportbugrc配置文件权限创建漏洞

漏洞ID	1200088	漏洞类型	未知
发布时间	2005-02-28	更新时间	2005-02-28
CVE编号	CVE-2005-0624	CNNVD-ID	CNNVD-200502-102
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

https://www.securityfocus.com/bid/90175
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-102

|漏洞详情

reportbug是一套用于报告Debian及其衍生发行版中的Bug的工具。Reportbug2.62以前版本中的.reportbugrc配置文件具有全局可读的权限，这让本地攻击者可以获得email密码等敏感信息。

|受影响的产品

Debian reportbug 2.61

Ubuntu Ubuntu Linux 4.1 ppc

Ubuntu Ubuntu Linux 4.1 ia64

|参考资料

来源:XF
名称:reportbug-file-world-readable(19504)
链接:http://xforce.iss.net/xforce/xfdb/19504
来源:SECUNIA
名称:14422
链接:http://secunia.com/advisories/14422/
来源:bugzilla.ubuntu.com
链接:https://bugzilla.ubuntu.com/show_bug.cgi?id=6600
来源:BUGTRAQ
名称:20050228[USN-88-1]reportbuginformationdisclosure
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110972153627388&w;=2
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=295407

相关推荐: Bottomline Technologies WebSeries Design Error Vulnerabilities

Bottomline Technologies WebSeries Design Error Vulnerabilities 漏洞ID 1097290 漏洞类型 Design Error 发布时间 2005-01-11 更新时间 2005-01-11 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END