漏洞信息详情
OPIE任意账户口令更改漏洞
- CNNVD编号:CNNVD-200603-381
- 危害等级: 高危
- CVE编号: CVE-2006-1283
- 漏洞类型: 设计错误
- 发布时间: 2006-03-23
- 威胁类型: 本地
- 更新时间: 2007-05-11
- 厂 商: freebsd
- 漏洞来源: Discovered by Myko...
漏洞简介
在FreeBSD 4.10-RELEASE-p22至6.1-STABLE 20060322之前版本的Everything (OPIE),其One-Time Passwords中的opiepasswd采用getlogin函数去判定激活用户账户,本地用户可配置OPIE访问根目录账户和可能取得根目录特权,如果根目录shell通过wheel和sshd配置被允许的话。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
FreeBSD FreeBSD -current
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 5.4-STABLE
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.x
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 4.10-PRERELEASE
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 1.1.5 .1
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.0
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.0.5
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.1
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.1 x
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.1.5
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.1.6 .1
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.1.6
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.1.7 .1
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.2
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.2 x
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.2.2
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.2.3
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.2.4
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.2.5
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.2.6
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 2.2.8
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.0 -RELENG
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.0
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.1
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.2 x
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.3
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.3 x
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.4
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.4 x
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.5 x
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.5
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.5 -STABLEpre050201
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.5.1 -STABLE
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.5.1 -STABLEpre2001-07-20
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.5.1 -RELEASE
FreeBSD opie.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:12/opie.patch
FreeBSD FreeBSD 3.5.1
参考网址
来源: BID
名称: 17194
链接:http://www.securityfocus.com/bid/17194
来源: FREEBSD
名称: FreeBSD-SA-06:12
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:12.opie.asc
来源: XF
名称: bsd-opie-unauthorized-privileges(25397)
链接:http://xforce.iss.net/xforce/xfdb/25397
来源: OSVDB
名称: 24067
链接:http://www.osvdb.org/24067
来源: VUPEN
名称: ADV-2006-1074
链接:http://www.frsirt.com/english/advisories/2006/1074
来源: SECTRACK
名称: 1015817
链接:http://securitytracker.com/id?1015817
来源: SECUNIA
名称: 19347
链接:http://secunia.com/advisories/19347
受影响实体
- Freebsd Freebsd:6.0:Release
- Freebsd Freebsd:4.3:Release_p38
- Freebsd Freebsd:4.3
- Freebsd Freebsd:4.3:Release
- Freebsd Freebsd:5.4:Stable
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论