漏洞信息详情

KDE kscd SHELL 环境变量漏洞

• CNNVD编号：CNNVD-200005-059
• 危害等级： 高危
  
• CVE编号： CVE-2000-0393
• 漏洞类型： 其他
• 发布时间： 2000-05-16
• 威胁类型： 本地
• 更新时间： 2005-05-02
• 厂        商： kde
• 漏洞来源： ');">This vulnerability...

漏洞简介

The KDE kscd程序在执行指定用户SHELL 环境变量的程序时没有降低权限，存在漏洞，用户可以通过执行指定交替程序获取特权。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]. Removal of the sgid bit on the kscd binary will eliminate this vulnerability.

参考网址

来源: BID 名称: 1206 链接:http://www.securityfocus.com/bid/1206 来源: SUSE 名称: 20000529 kmulti <= 1.1.2="" 链接:http://www.novell.com/linux/security/advisories/suse_security_announce_50.HTML="" 来源:="" bugtraq="" 名称:="" 20000516="" kscd="" vulnerability="" 链接:http://archives.neohapsis.com/archives/bugtraq/2000-05/0172.HTML="">

受影响实体

• Kde Kde:1.1  
• Kde Kde:1.1.1  
• Kde Kde:1.2  
• Kde Kde:2.0_beta  

补丁

暂无