漏洞信息详情
Perl DBI本地文件破坏漏洞
- CNNVD编号:CNNVD-200505-723
- 危害等级: 低危
- CVE编号: CVE-2005-0077
- 漏洞类型: 设计错误
- 发布时间: 2005-01-25
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: ubuntu
- 漏洞来源: Martin Pitt※ marti...
漏洞简介
DBI::ProxyServer是perl的DBI库包含的模块。
DBI::ProxyServer模块在建立PID文件时不够安全,本地攻击者可以利用这个漏洞通过符号链接以用户进程权限覆盖系统任意文件。
目前没有详细漏洞细节提供。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2005/dsa-658
参考网址
来源: XF
名称: dbi-library-file-overwrite(19068)
链接:http://xforce.iss.net/xforce/xfdb/19068
来源: REDHAT
名称: RHSA-2005:072
链接:http://www.redhat.com/support/errata/RHSA-2005-072.HTML
来源: GENTOO
名称: GLSA-200501-38
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-38.xml
来源: DEBIAN
名称: DSA-658
链接:http://www.debian.org/security/2005/dsa-658
来源: BUGTRAQ
名称: 20050125 [USN-70-1] Perl DBI module vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110667936707597&w=2
来源: BID
名称: 12360
链接:http://www.securityfocus.com/bid/12360
来源: FEDORA
名称: FLSA-2006:178989
链接:http://www.securityfocus.com/archive/1/archive/1/426530/30/6600/threaded
来源: MANDRAKE
名称: MDKSA-2005:030
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:030
来源: SECTRACK
名称: 1013007
链接:http://securitytracker.com/id?1013007
来源: SECUNIA
名称: 14050
链接:http://secunia.com/advisories/14050
来源: SECUNIA
名称: 14015
链接:http://secunia.com/advisories/14015
受影响实体
- Ubuntu Ubuntu_linux:4.10
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论