glibc2漏洞-安全小百科

glibc2漏洞

漏洞ID	1206160	漏洞类型	未知
发布时间	2000-12-19	更新时间	2005-05-02
CVE编号	CVE-2000-0959	CNNVD-ID	CNNVD-200012-094
漏洞平台	N/A	CVSS评分	1.2

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-094

|漏洞详情

glibc2在setuid程序引出程序时不能正确清除LD_DEBUG_OUTPUT和LD_DEBUG环境变量。本地用户借助符号链接攻击改写文件。

|参考资料

来源:XF
名称:glibc-unset-symlink
链接:http://xforce.iss.net/static/5299.php
来源:BID
名称:1719
链接:http://www.securityfocus.com/bid/1719
来源:BUGTRAQ
名称:20000926ld.sobug-LD_DEBUG_OUTPUTfollowssymlinks
链接:http://www.securityfocus.com/archive/1/85028

相关推荐: Lotus Domino服务拒绝漏洞

Lotus Domino服务拒绝漏洞漏洞ID 1205480 漏洞类型未知发布时间 2001-08-02 更新时间 2001-08-02 CVE编号 CVE-2001-0601 CNNVD-ID CNNVD-200108-015 漏洞平台 N/A CVS…

文章版权归作者所有，未经允许请勿转载。

THE END