GNU CFEngine cfd守护程序格式化字符串漏洞-安全小百科

GNU CFEngine cfd守护程序格式化字符串漏洞

漏洞ID	1206156	漏洞类型	格式化字符串
发布时间	2000-12-19	更新时间	2005-05-02
CVE编号	CVE-2000-0947	CNNVD-ID	CNNVD-200012-102
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-102

|漏洞详情

GNUCFEngine1.6.0a11之前版本的cfd守护程序存在格式化字符串漏洞。攻击者借助CAUTH命令的格式化字符执行任意命令。

|参考资料

来源:BID
名称:1757
链接:http://www.securityfocus.com/bid/1757
来源:MANDRAKE
名称:MDKSA-2000:061
链接:http://www.linux-mandrake.com/en/security/MDKSA-2000-061.php3?dis=7.1
来源:XF
名称:cfengine-cfd-format-string
链接:http://xforce.iss.net/static/5630.php
来源:BUGTRAQ
名称:20001002Veryprobableremoterootvulnerabilityincfengine
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0004.html
来源:NETBSD
名称:NetBSD-SA2000-013
链接:ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/advisories/NetBSD-SA2000-013.txt.asc

相关推荐: Microsoft Internet Explorer Infinite Array Sort Denial Of Service Vulnerability

Microsoft Internet Explorer Infinite Array Sort Denial Of Service Vulnerability 漏洞ID 1097611 漏洞类型 Failure to Handle Exceptional Co…

文章版权归作者所有，未经允许请勿转载。

THE END