glibc2漏洞

glibc2漏洞

漏洞ID 1206160 漏洞类型 未知
发布时间 2000-12-19 更新时间 2005-05-02
图片[1]-glibc2漏洞-安全小百科CVE编号 CVE-2000-0959
图片[2]-glibc2漏洞-安全小百科CNNVD-ID CNNVD-200012-094
漏洞平台 N/A CVSS评分 1.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-094
|漏洞详情
glibc2在setuid程序引出程序时不能正确清除LD_DEBUG_OUTPUT和LD_DEBUG环境变量。本地用户借助符号链接攻击改写文件。
|参考资料

来源:XF
名称:glibc-unset-symlink
链接:http://xforce.iss.net/static/5299.php
来源:BID
名称:1719
链接:http://www.securityfocus.com/bid/1719
来源:BUGTRAQ
名称:20000926ld.sobug-LD_DEBUG_OUTPUTfollowssymlinks
链接:http://www.securityfocus.com/archive/1/85028

相关推荐: Lotus Domino服务拒绝漏洞

Lotus Domino服务拒绝漏洞 漏洞ID 1205480 漏洞类型 未知 发布时间 2001-08-02 更新时间 2001-08-02 CVE编号 CVE-2001-0601 CNNVD-ID CNNVD-200108-015 漏洞平台 N/A CVS…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享