glib unsetenv()副本项目删除漏洞

admin
admin
admin
0
文章
0
评论
2022-10-09 17:59:14 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

glib unsetenv()副本项目删除漏洞

  • CNNVD编号:CNNVD-200011-011
  • 危害等级: 高危
  • CVE编号: CVE-2000-0824
  • 漏洞类型: 其他
  • 发布时间: 2000-11-14
  • 威胁类型: 本地
  • 更新时间: 2005-05-02
  • 厂        商: gnu
  • 漏洞来源: ');">This vulnerability...

漏洞简介

如果环境变量两次提供给一个程序,那么glibc 2.1.1版本的unsetenv函数不正确的移动该环境变量,本地用户通过指明它们自己的副本环境变量如LD_PRELOAD或者LD_LIBRARY_PATH从而执行setuid程序中的任意命令。

漏洞公告

It has been indicated that version 2.2 of glibc will remedy this problem. A patch is available to address this problem. GNU glibc 2.0

  • GNU glibc.patch http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u
GNU glibc 2.1
  • GNU glibc.patch http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u
GNU glibc 2.1.1
  • GNU glibc.patch http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u
GNU glibc 2.1.1 -6
  • GNU glibc.patch http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u
GNU glibc 2.1.2
  • GNU glibc.patch http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u
GNU glibc 2.1.3
  • GNU glibc.patch http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sysdeps/generic/dl-e nviron.c.diff?cvsroot=glibc&r1=1.1&r2=1.2&f=u

参考网址

来源: BID 名称: 648 链接:http://www.securityfocus.com/bid/648 来源: BUGTRAQ 名称: 20000831 glibc unsetenv bug 链接:http://www.securityfocus.com/archive/1/79537 来源: XF 名称: glibc-ld-unsetenv 链接:http://xforce.iss.net/static/5173.php 来源: TURBO 名称: TLSA2000020-1 链接:http://www.turbolinux.com/pipermail/tl-security-announce/2000-September/000020.HTML 来源: BID 名称: 648 链接:http://www.securityfocus.com/bid/648 来源: BID 名称: 1639 链接:http://www.securityfocus.com/bid/1639 来源: REDHAT 名称: RHSA-2000:057 链接:http://www.redhat.com/support/errata/RHSA-2000-057.HTML 来源: SUSE 名称: 20000924 glibc locale security problem 链接:http://www.novell.com/linux/security/advisories/adv5_draht_glibc_txt.HTML 来源: MANDRAKE 名称: MDKSA-2000:045 链接:http://www.linux-mandrake.com/en/updates/MDKSA-2000-045.php3 来源: MANDRAKE 名称: MDKSA-2000:040 链接:http://www.linux-mandrake.com/en/updates/MDKSA-2000-040.php3 来源: DEBIAN 名称: 20000902 glibc: local root exploit 链接:http://www.debian.org/security/2000/20000902 来源: CALDERA 名称: CSSA-2000-028.0 链接:http://www.calderasystems.com/support/security/advisories/CSSA-2000-028.0.txt 来源: BUGTRAQ 名称: 19990917 A few bugs... 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93760201002154&w=2 来源: BUGTRAQ 名称: 20000906 [slackware-security]: glibc 2.1.3 vulnerabilities patched 链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0525.HTML 来源: BUGTRAQ 名称: 20000905 Conectiva Linux Security Announcement - glibc 链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0509.HTML 来源: BUGTRAQ 名称: 20000902 Conectiva Linux Security Announcement - glibc 链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0436.HTML

受影响实体

  • Gnu Glibc:2.1.1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0