漏洞信息详情

Debian FSP工具安全漏洞

• CNNVD编号：CNNVD-200401-035
• 危害等级： 高危
  
• CVE编号： CVE-2003-1022
• 漏洞类型： 未知
• 发布时间： 2004-01-20
• 威胁类型： 远程
• 更新时间： 2005-05-13
• 厂        商： debian
• 漏洞来源： Debian Security Ad...

漏洞简介

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian Linux包含的FSP实现存在两个漏洞，远程攻击者可以利用这些漏洞进行缓冲区溢出攻击，以进程权限在系统上执行任意指令或可绕过FSP ROOT目录限制，未授权查看系统文件内容。 目前没有详细漏洞细节提供。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2004/dsa-416

参考网址

来源: BID 名称: 9377 链接:http://www.securityfocus.com/bid/9377 来源: DEBIAN 名称: DSA-416 链接:http://www.debian.org/security/2004/dsa-416 来源: CIAC 名称: O-048 链接:http://www.ciac.org/ciac/bulletins/o-048.sHTML 来源: XF 名称: fspsuite-dot-directory-traversal(14154) 链接:http://xforce.iss.net/xforce/xfdb/14154 来源: OSVDB 名称: 3346 链接:http://www.osvdb.org/3346

受影响实体

• Debian Fsp:2.81.B18  

补丁

暂无