Debian CGIwrap program UID设置漏洞

Debian CGIwrap program UID设置漏洞

漏洞ID 1197605 漏洞类型 未知
发布时间 2005-10-18 更新时间 2005-10-18
图片[1]-Debian CGIwrap program UID设置漏洞-安全小百科CVE编号 CVE-2005-3254
图片[2]-Debian CGIwrap program UID设置漏洞-安全小百科CNNVD-ID CNNVD-200510-138
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/89233
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-138
|漏洞详情
Debian,是一种自由操作系统,全称DebianGNU/Linux,采用Linux作为内核。DebianGNU/Linux上的CGIwrapprogram3.9之前版本使用一个不正确的UID的最小值100来确定是否可以执行seteuid操作。这使得攻击者可以以大于最小值的其他UID执行代码。Debian系统的最小值应为1000。
|受影响的产品
Nathan Neulinger CGIWrap 3.8 Debian Gnu Linux

Nathan Neulinger CGIWrap 3.7.1 Debian Gnu Lin

Nathan Neulinger CGIWrap 3.7 Debian Gnu Linux

Nathan Neulinger CGIWrap 3.6.5 Debian Gnu Lin

Nat

|参考资料

来源:MLIST
名称:[secure-testing-announce]20050828[DTSA-6-1]Newcgiwrappackagesfixmultiplevulnerabilities
链接:http://lists.alioth.debian.org/pipermail/secure-testing-announce/2005-August/000003.html

相关推荐: Sun Solaris STFontServerD File Corruption Vulnerability

Sun Solaris STFontServerD File Corruption Vulnerability 漏洞ID 1097032 漏洞类型 Unknown 发布时间 2005-02-24 更新时间 2005-02-24 CVE编号 N/A CNNVD-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享