摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
配置错误
攻击类型:
远程进入系统
发布日期:
2003-02-21
更新日期:
2003-02-27
受影响系统:
peter werner login_ldap 3.2peter werner login_ldap 3.......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-11-20更新日期:2003-11-25受影响系统:apple macos x server 10.3.1apple macos x server 10.3apple macos x server 10.2.8apple macos x server 10.......
Todd Miller Sudo本地竞争条件漏洞上一页 ...todd miller sudo 1.6.3p2todd miller sudo 1.6.3p1 【程序编程相关:
Autonomous LAN Party】 【推荐阅读:
XBrite Members "id" 】todd miller sudo 1.6.3 【扩展信息:
rustix对多个包发布了升级】 todd miller sudo 1.6.2 todd miller sudo 1.6.1 todd miller sudo 1.6 todd miller sudo 1.5.9 todd miller sudo 1.5.8 todd miller sudo 1.5.7 todd miller sudo 1.5.6
安全系统:
todd miller sudo 1.6.8p9
漏洞报告人:
todd c. miller (todd.miller@courtesan.com)
漏洞描述:
bugtraq id: 13993 cve(can) id: can-2005-1993 sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在linux与unix操作系统下. sudo中存在本地竞争条件漏洞,这个漏洞允许拥有sudo权限的用户执行任意命令. 用户在通过sudo运行命令时,会将命令的inode与设备数目与sudoers文件中相同基名(basename)命令的inode与设备数目做比较.如果找到了匹配的话,就将sudoers文件中列出的匹配命令的路径存储在safe_cmnd变量中,然后用于执行命令.由于实际的执行路径来自于sudoers文件而不是直接来自用户,因此sudo不会受到有关符号链接的竞争条件的影响....
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-12-08
更新日期:
2005-12-08
受影响系统:
sun solaris 10
安全系统:
无
漏洞报告人:
sun
漏......
