漏洞信息详情
Gnome-PTY-Helper UTMP主机名欺骗漏洞
- CNNVD编号:CNNVD-200510-012
- 危害等级: 低危
- CVE编号: CVE-2005-0023
- 漏洞类型: 输入验证
- 发布时间: 2005-10-05
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: gnome
- 漏洞来源: disclosed this vulnerability.');">Paul Szabo <>
漏洞简介
GNOME libzvt2和libvte4中的gnome-pty-helper本地用户可以借助修改过的DISPLAY环境变量欺骗登录主机名。注: 此问题的严重程度有争议。
漏洞公告
参考网址
来源: XF
名称: libzvt-gnomeptyhelper-spoof(22496)
链接:http://xforce.iss.net/xforce/xfdb/22496
来源: BID
名称: 15004
链接:http://www.securityfocus.com/bid/15004
来源: VUPEN
名称: ADV-2005-1931
链接:http://www.frsirt.com/english/advisories/2005/1931
来源: SECUNIA
名称: 17023
链接:http://secunia.com/advisories/17023
来源: BUGTRAQ
名称: 20051007 gnome-pty-helper writes arbitrary utmp records
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112879572407250&w=2
来源: MISC
链接:http://bugzilla.gnome.org/show_bug.cgi?id=317312
来源: MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=330907
受影响实体
- Gnome Libvte4
- Gnome Libzvt2:1.4.2.19
补丁
暂无
评论