漏洞信息详情

Gnome-PTY-Helper UTMP主机名欺骗漏洞

• CNNVD编号：CNNVD-200510-012
• 危害等级： 低危
  
• CVE编号： CVE-2005-0023
• 漏洞类型： 输入验证
• 发布时间： 2005-10-05
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： gnome
• 漏洞来源： disclosed this vulnerability.');">Paul Szabo <>

漏洞简介

GNOME libzvt2和libvte4中的gnome-pty-helper本地用户可以借助修改过的DISPLAY环境变量欺骗登录主机名。注： 此问题的严重程度有争议。

漏洞公告

参考网址

来源: XF

名称: libzvt-gnomeptyhelper-spoof(22496)

链接:http://xforce.iss.net/xforce/xfdb/22496

来源: BID

名称: 15004

链接:http://www.securityfocus.com/bid/15004

来源: VUPEN

名称: ADV-2005-1931

链接:http://www.frsirt.com/english/advisories/2005/1931

来源: SECUNIA

名称: 17023

链接:http://secunia.com/advisories/17023

来源: BUGTRAQ

名称: 20051007 gnome-pty-helper writes arbitrary utmp records

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112879572407250&w=2

来源: MISC

链接:http://bugzilla.gnome.org/show_bug.cgi?id=317312

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=330907

受影响实体

• Gnome Libvte4  
• Gnome Libzvt2:1.4.2.19  

补丁

暂无