Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

OPIE任意账户口令更改漏洞

2022-07-22 19:28:31 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

OPIE任意账户口令更改漏洞

CNNVD编号：CNNVD-200603-381
危害等级：高危
CVE编号： CVE-2006-1283
漏洞类型：设计错误
发布时间： 2006-03-23
威胁类型：本地
更新时间： 2007-05-11
厂商： freebsd
漏洞来源： Discovered by Myko...

漏洞简介

在FreeBSD 4.10-RELEASE-p22至6.1-STABLE 20060322之前版本的Everything (OPIE)，其One-Time Passwords中的opiepasswd采用getlogin函数去判定激活用户账户，本地用户可配置OPIE访问根目录账户和可能取得根目录特权，如果根目录shell通过wheel和sshd配置被允许的话。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

FreeBSD FreeBSD -current

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 5.4-STABLE

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.x

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 4.10-PRERELEASE

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 1.1.5 .1

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.0

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.0.5

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.1

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.1 x

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.1.5

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.1.6 .1

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.1.6

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.1.7 .1

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.2

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.2 x

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.2.2

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.2.3

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.2.4

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.2.5

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.2.6

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 2.2.8

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.0 -RELENG

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.0

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.1

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.2 x

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.3

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.3 x

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.4

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.4 x

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.5 x

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.5

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.5 -STABLEpre050201

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.5.1 -STABLE

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.5.1 -STABLEpre2001-07-20

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.5.1 -RELEASE

FreeBSD opie.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch

FreeBSD FreeBSD 3.5.1

参考网址

来源: BID

名称: 17194

链接:http://www.securityfocus.com/bid/17194

来源: FREEBSD

名称: FreeBSD-SA-06:12

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:12.opie.asc

来源: XF

名称: bsd-opie-unauthorized-privileges(25397)

链接:http://xforce.iss.net/xforce/xfdb/25397

来源: OSVDB

名称: 24067

链接:http://www.osvdb.org/24067

来源: VUPEN

名称: ADV-2006-1074

链接:http://www.frsirt.com/english/advisories/2006/1074

来源: SECTRACK

名称: 1015817

链接:http://securitytracker.com/id?1015817

来源: SECUNIA

名称: 19347

链接:http://secunia.com/advisories/19347

受影响实体

Freebsd Freebsd:6.0:Release
Freebsd Freebsd:4.3:Release_p38
Freebsd Freebsd:4.3
Freebsd Freebsd:4.3:Release
Freebsd Freebsd:5.4:Stable

补丁

暂无

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

目录

ZONE.CI 全球网

88888888 QQ在线咨询
ZONE.CI 全球网公众号