漏洞信息详情
KDE2 (KDE 2.2.0-6之前版本) kdesu密码泄露和权限提升漏洞
- CNNVD编号:CNNVD-200103-093
- 危害等级: 低危
- CVE编号: CVE-2001-0178
- 漏洞类型: 未知
- 发布时间: 2001-03-26
- 威胁类型: 本地
- 更新时间: 2006-09-05
- 厂 商: conectiva
- 漏洞来源:
漏洞简介
KDE2 (KDE 2.2.0-6之前的版本)的kdesu程序不正确核实发送密码的UNIX接口所有者,本地用户可以利用该漏洞窃取密码并提升权限。
漏洞公告
参考网址
来源: MANDRAKE 名称: MDKSA-2001:018 链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-018.php3?dis=7.2 来源: CALDERA 名称: CSSA-2001-005.0 链接:http://www.calderasystems.com/support/security/advisories/CSSA-2001-005.0.txt 来源: XF 名称: kde2-kdesu-retrieve-passwords 链接:http://xforce.iss.net/static/5995.php 来源: SUSE 名称: SuSE-SA:2001:02 链接:http://www.novell.com/linux/security/advisories/2001_002_kdesu_txt.HTML
受影响实体
- Conectiva Linux:6.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论