Mandrake 8.2 Msec不安全默认权限漏洞

Mandrake 8.2 Msec不安全默认权限漏洞

漏洞ID 1204170 漏洞类型 配置错误
发布时间 2002-06-18 更新时间 2005-10-20
图片[1]-Mandrake 8.2 Msec不安全默认权限漏洞-安全小百科CVE编号 CVE-2002-1713
图片[2]-Mandrake 8.2 Msec不安全默认权限漏洞-安全小百科CNNVD-ID CNNVD-200212-625
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-625
|漏洞详情
Mandrake是一款开放源代码的Linux操作系统。Mandrake8.2的Mandrake-Securitypackage(msec)包安装时存在漏洞,本地攻击者可以利用此漏洞获得敏感信息。Mandrake8.2的Mandrake-Securitypackage(msec)包默认情况下HOME目录以全局可读方式安装,这导致在多用户使用的环境下产生问题,任意用户可以访问其他用户信息。另外如果手工改变了HOME目录的全局可读属性,msec也会自动重新复位HOME目录属性。
|参考资料

来源:US-CERTVulnerabilityNote:VU#455323
名称:VU#455323
链接:http://www.kb.cert.org/vuls/id/455323
来源:XF
名称:mandrake-msec-home-permissions(9389)
链接:http://xforce.iss.net/xforce/xfdb/9389
来源:BID
名称:5050
链接:http://www.securityfocus.com/bid/5050
来源:NSFOCUS
名称:3014
链接:http://www.nsfocus.net/vulndb/3014

相关推荐: MercuryBoard INDEX.PHP SQL Injection Vulnerability

MercuryBoard INDEX.PHP SQL Injection Vulnerability 漏洞ID 1097190 漏洞类型 Input Validation Error 发布时间 2005-02-09 更新时间 2005-02-09 CVE编号 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享