漏洞信息详情
Sudo信息公开漏洞
- CNNVD编号:CNNVD-200409-035
- 危害等级: 低危
- CVE编号: CVE-2004-1689
- 漏洞类型: 访问验证错误
- 发布时间: 2004-09-16
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: todd_miller
- 漏洞来源: This vulnerability...
漏洞简介
sudo 1.6.8版本中的sudoedit(也称为sudo -e)打开具有根权限的临时文件。在sudoedit退出之前,本地用户借助临时文件的符号链接攻击读取任意文件。
漏洞公告
The vendor has released version 1.6.8p1 to address this issue: Todd Miller Sudo 1.6.8
- Todd Miller sudo-1.6.8p1.tar.gz ftp://ftp.sudo.ws/pub/sudo/sudo-1.6.8p1.tar.gz
参考网址
来源:US-CERT Vulnerability Note: VU#424358 名称: VU#424358 链接:http://www.kb.cert.org/vuls/id/424358 来源: XF 名称: sudo-sudoedit-view-files(17424) 链接:http://xforce.iss.net/xforce/xfdb/17424 来源: www.sudo.ws 链接:http://www.sudo.ws/sudo/alerts/sudoedit.HTML 来源: BID 名称: 11204 链接:http://www.securityfocus.com/bid/11204 来源: OSVDB 名称: 10023 链接:http://www.osvdb.org/10023 来源: CIAC 名称: O-219 链接:http://www.ciac.org/ciac/bulletins/o-219.sHTML 来源: SECUNIA 名称: 12596 链接:http://secunia.com/advisories/12596 来源: packetstormsecurity.nl 链接:http://packetstormsecurity.nl/0409-exploits/sudoedit.txt 来源: BUGTRAQ 名称: 20040916 [sudo-announce] Sudo version 1.6.8p1 now available (fwd) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109537972929201&w=2
受影响实体
- Todd_miller Sudo:1.6.8
补丁
暂无
评论