http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-041

EfingerD是一款免费的开放源代码的finger守护程序，使用在Linux操作系统下。EfingerD在处理配置文件中存在漏洞可以导致以nobody权限执行任意命令。当通过EfingerD查询和请求某个系统存在用户的时候，EefingerD会查找在用户主目录下的”.efingerd”文件，如果此文件存在，就会以’nobody’的权限执行，.efingerd的输出将返回给查询和请求的用户。因此本地用户可以在其目录下放置.efingerd文件，而自己通过EfingerD守护程序查询和请求自身时，此程序就会被执行，而.efingerd如果被用户替换为其他如绑定端口的程序，就可以导致获得一个nobody/nobody属性的shell.此功能可以通过-u选项来关闭。

来源:XF
名称:efingerd-file-execution(8381)
链接:http://www.iss.net/security_center/static/8381.php
来源:BID
名称:4240
链接:http://www.securityfocus.com/bid/4240
来源:melkor.dnp.fmph.uniba.sk
链接:http://melkor.dnp.fmph.uniba.sk/~garabik/efingerd/efingerd_1.6.2.tar.gz
来源:BUGTRAQ
名称:20020306efingerdremotebufferoverflowandadangerousfeature
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0050.html