摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:拒绝服务攻击发布日期:2003-01-06更新日期:2003-01-10受影响系统:freebsd freebsd 5.0freebsd freebsd 4.7freebsd freebsd 4.6.2-releasefreebsd freebsd 4.6-releasefreebsd f......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:远程进入系统发布日期:2003-02-24更新日期:2003-03-03受影响系统:freebsd freebsd 5.0freebsd freebsd 4.7freebsd freebsd 4.6freebsd freebsd 4.5安全系统:无漏洞报告人:freebsd securit......
OpenBSD CHPass不安全临时文件符号链接漏洞 【程序编程相关:
OpenBSD setitimer(2)】 【推荐阅读:
NetBSD kadmind远程缓冲区溢】
信息提供: 【扩展信息:Apple Mac OS X Termi】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
本地越权访问
发布日期:
2003-02-03
更新日期:
2003-02-07
受影响系统:
openbsd chpass - openbsd 3.2 - openbsd 3.1 - openbsd 3.0 - openbsd 2.9 - openbsd 2.8 - openbsd 2.7 - openbsd 2.6
安全系统:
无
漏洞报告人:
marc bevand (bevand_m@epita.fr)
漏洞描述:
bugtraq id: 6748 openbsd是一款开放源代码的unix操作系统,提供用于编辑用户数据信息的工具chpass(1)(或硬连接到此程序的chfn与chsh). chpass不正确处理临时文件,本地攻击者可以利用这个漏洞显示系统任意文件中的部分内容. chpass会把用户数据库信息写到临时文件中以供编辑器修改,当编辑器运行时,用户可以挂起编辑器(^z),并使用硬连接指向的任意文件来代替临时文件,然后在恢复编辑器到前台,以不保存方式退出编辑器,让chpass进行文件的其他操作,在这时候chpass打开文件,会以如下方式读取文件: -如果文件超过2048字节,将放弃读取. -如果文件以'#'开头,忽略. -其他的检查行的有效性. 如果发现检查的行合法,chpass就会处理下一个....
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-02-24更新日期:2003-03-04受影响系统:hanterm hanterm-xf 2.0安全系统:无漏洞报告人:h d moore (sflist@digitaloffense.net)漏洞描述:bugtraq id: 6946cve(can) id......
