漏洞信息详情

Perl DBI本地文件破坏漏洞

• CNNVD编号：CNNVD-200505-723
• 危害等级： 低危
  
• CVE编号： CVE-2005-0077
• 漏洞类型： 设计错误
• 发布时间： 2005-01-25
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： ubuntu
• 漏洞来源： Martin Pitt※ marti...

漏洞简介

DBI：：ProxyServer是perl的DBI库包含的模块。

DBI：：ProxyServer模块在建立PID文件时不够安全，本地攻击者可以利用这个漏洞通过符号链接以用户进程权限覆盖系统任意文件。

目前没有详细漏洞细节提供。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2005/dsa-658

参考网址

来源: XF

名称: dbi-library-file-overwrite(19068)

链接:http://xforce.iss.net/xforce/xfdb/19068

来源: REDHAT

名称: RHSA-2005:072

链接:http://www.redhat.com/support/errata/RHSA-2005-072.HTML

来源: GENTOO

名称: GLSA-200501-38

链接:http://www.gentoo.org/security/en/glsa/glsa-200501-38.xml

来源: DEBIAN

名称: DSA-658

链接:http://www.debian.org/security/2005/dsa-658

来源: BUGTRAQ

名称: 20050125 [USN-70-1] Perl DBI module vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110667936707597&w=2

来源: BID

名称: 12360

链接:http://www.securityfocus.com/bid/12360

来源: FEDORA

名称: FLSA-2006:178989

链接:http://www.securityfocus.com/archive/1/archive/1/426530/30/6600/threaded

来源: MANDRAKE

名称: MDKSA-2005:030

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:030

来源: SECTRACK

名称: 1013007

链接:http://securitytracker.com/id?1013007

来源: SECUNIA

名称: 14050

链接:http://secunia.com/advisories/14050

来源: SECUNIA

名称: 14015

链接:http://secunia.com/advisories/14015

受影响实体

• Ubuntu Ubuntu_linux:4.10  

补丁

暂无