漏洞信息详情
util-linux-ng login.c 登录远程日志参数注入漏洞
- CNNVD编号:CNNVD-200804-349
- 危害等级: 中危
- CVE编号: CVE-2008-1926
- 漏洞类型: 代码注入
- 发布时间: 2008-04-24
- 威胁类型: 远程
- 更新时间: 2009-05-27
- 厂 商: linux
- 漏洞来源: Steve Grubb linux_...
漏洞简介
util-linux-ng是增强版本的Util-linux软件包,包含有多种linux工具和应用。
util-linux-ng软件包的login.c在记录尝试登录时存在参数注入漏洞。远程攻击者可以在登录名称中添加addr=语句在审计日志中修改部分日志事件,从而隐藏其登录尝试等行为。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.kernel.org/pub/linux/utils/util-linux-ng/v2.13
参考网址
来源: SECTRACK
名称: 1022256
链接:http://www.securitytracker.com/id?1022256
来源: BUGTRAQ
名称: 20091112 rPSA-2009-0143-1 util-linux util-linux-extras
链接:http://www.securityfocus.com/archive/1/archive/1/507854/100/0/threaded
来源: REDHAT
名称: RHSA-2009:0981
链接:http://www.redhat.com/support/errata/RHSA-2009-0981.HTML
来源: MANDRIVA
名称: MDVSA-2008:114
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:114
来源: wiki.rpath.com
链接:http://wiki.rpath.com/Advisories:rPSA-2009-0143
来源: SECUNIA
名称: 35161
链接:http://secunia.com/advisories/35161
来源: git.kernel.org
链接:http://git.kernel.org/?p=utils/util-linux-ng/util-linux-ng.git;a=commit;h=8ccf0b253ac0f4f58d64bc9674de18bff5a88782
来源: MISC
链接:http://git.kernel.org/?p=utils/util-linux-ng/util-linux-ng.git;a=blobdiff;f=login-utils/login.c;h=230121316d953c59e7842c1325f6e9f326a37608;hp=aad27794327c60391b5148b367d2c79338fc6ee4;hb=8ccf0b253ac0f4f58d64bc9674de18bff5a88782;hpb=3a4a13b12a8065b0b5354686d2807cce421a9973
来源: FEDORA
名称: FEDORA-2008-3419
链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00624.HTML
来源: XF
名称: utillinuxng-login-data-manipulation(41987)
链接:http://xforce.iss.net/xforce/xfdb/41987
来源: BID
名称: 28983
链接:http://www.securityfocus.com/bid/28983
来源: VUPEN
名称: ADV-2008-1392
链接:http://www.frsirt.com/english/advisories/2008/1392/references
来源: SECUNIA
名称: 30014
链接:http://secunia.com/advisories/30014
来源: SECUNIA
名称: 29982
链接:http://secunia.com/advisories/29982
受影响实体
- Linux Util-Linux:2.14:Rc1
- Linux Util-Linux:2.13.1.1
- Linux Util-Linux:2.13.1
- Linux Util-Linux:2.13.0.1
- Linux Util-Linux:2.13
补丁
暂无
评论