漏洞信息详情

Slackware Linux PHP Packages不安全链接配置漏洞

• CNNVD编号：CNNVD-200408-097
• 危害等级： 高危
  
• CVE编号： CVE-2004-0530
• 漏洞类型： 配置错误
• 发布时间： 2004-06-02
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： slackware
• 漏洞来源： Bryce Nichols

漏洞简介

Slackware是软件开发者Patrick Volkerding所研发的一套开源的GNU/Linux操作系统。 Slackware Linux PHP存在一个配置错误，在链接PHP时会在不安全目录中链接共享库。 攻击者可以利用这个漏洞把不安全库放置在不安全目录中(如/tmp)，可能以PHP进程权限在系统上执行任意代码，目前没有漏洞细节提供。

漏洞公告

厂商补丁： Slackware --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Updated package for Slackware 8.1:

ftp://ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/php-4.3.6-i386-1.tgz

Updated package for Slackware 9.0:

ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/php-4.3.6-i386-1.tgz

Updated package for Slackware 9.1:

ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/php-4.3.6-i486-1.tgz

Updated package for Slackware -current:

ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/php-4.3.6-i486-4.tgz

参考网址

来源: SLACKWARE 名称: SSA:2004-154 链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.419765 来源: XF 名称: linux-php-gain-privileges(16310) 链接:http://xforce.iss.net/xforce/xfdb/16310 来源: BID 名称: 10461 链接:http://www.securityfocus.com/bid/10461 来源: SECUNIA 名称: 11760 链接:http://secunia.com/advisories/11760

受影响实体

• Slackware Slackware_linux:8.1  
• Slackware Slackware_linux:9.0  
• Slackware Slackware_linux:9.1  

补丁

暂无