IRIX不安全桌面文件权限漏洞

IRIX不安全桌面文件权限漏洞

漏洞ID 1203752 漏洞类型 配置错误
发布时间 2002-10-04 更新时间 2005-10-20
图片[1]-IRIX不安全桌面文件权限漏洞-安全小百科CVE编号 CVE-2002-1791
图片[2]-IRIX不安全桌面文件权限漏洞-安全小百科CNNVD-ID CNNVD-200212-153
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-153
|漏洞详情
IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。IRIX中桌面(desktop)使用的临时文件和目录权限不正确,本地攻击者可以利用这个漏洞修改或者在这些文件中植入木马代码。IRIX中桌面(desktop)使用的临时文件和目录权限为全局可写,本地用户可以修改这些临时文件,或者在这些文件中放置恶意代码。要判断IRIX运行的版本,执行如下命令:#/bin/uname-R会显示类似如下信息:#6.56.5.15f第一个数据表示发行名称,第二个表示扩展发行名称。要查看受影响的程序是否安装,执行如下命令:#versionsdesktop_eoe.swI=Installed,R=RemovedNameDateDescriptionIdesktop_eoe07/15/2002IRIXInteractiveDesktop,6.5.16fIdesktop_eoe.sw07/15/2002IRIXInteractiveDesktopSoftware,6.5.16fIdesktop_eoe.sw.Confidence07/15/2002DesktopConfidenceTestsIdesktop_eoe.sw.Desks07/15/2002DesktopDesksIdesktop_eoe.sw.control_panels07/15/2002DesktopCustomizationPanelsIdesktop_eoe.sw.envm07/15/2002DesktopEnvironmentIdesktop_eoe.sw.share07/15/2002DesktopSharedFilesIdesktop_eoe.sw.toolchest07/15/2002DesktopToolchest类似如上所描述的信息,那么此系统存在漏洞。<*链接:ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P*>
|参考资料

来源:BID
名称:5895
链接:http://www.securityfocus.com/bid/5895
来源:XF
名称:irix-desktop-files-insecure(10273)
链接:http://www.iss.net/security_center/static/10273.php
来源:CIAC
名称:N-004
链接:http://www.ciac.org/ciac/bulletins/n-004.shtml
来源:SGI
名称:20020903-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20020903-02-P
来源:NSFOCUS
名称:3627
链接:http://www.nsfocus.net/vulndb/3627

相关推荐: Vivisimo分类归并引擎搜索脚本跨站脚本漏洞

Vivisimo分类归并引擎搜索脚本跨站脚本漏洞 漏洞ID 1107528 漏洞类型 跨站脚本 发布时间 2003-10-21 更新时间 2003-12-31 CVE编号 CVE-2003-1519 CNNVD-ID CNNVD-200312-376 漏洞平台…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享