漏洞信息详情

Trickle 'LD_PRELOAD'任意代码执行漏洞

• CNNVD编号：CNNVD-200902-062
• 危害等级： 中危
  
• CVE编号： CVE-2009-0415
• 漏洞类型： 其他
• 发布时间： 2009-02-03
• 威胁类型： 本地
• 更新时间： 2009-02-04
• 厂        商： monkey
• 漏洞来源： Adeodato Simo

漏洞简介

trickle 1.07版本存在不可信的搜索路径漏洞。本地用户可以借助目前正在工作的目录中的一个特洛伊木马trickle-overload.so，执行任意的代码。该目录会在LD_PRELOAD路径中涉及。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://monkey.org/~marius/trickle/trickle-1.06.tar.gz

参考网址

来源: BID

名称: 33516

链接:http://www.securityfocus.com/bid/33516

来源: MLIST

名称: [oss-security] 20090129 CVE Request (trickle)

链接:http://www.openwall.com/lists/oss-security/2009/01/29/5

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=513456

受影响实体

• Monkey Trickle:1.07  

补丁

暂无