漏洞信息详情
OpenSSH linux_audit_record_event函数远程登录日志注入漏洞
- CNNVD编号:CNNVD-200710-358
- 危害等级: 中危
- CVE编号: CVE-2007-3102
- 漏洞类型: 输入验证
- 发布时间: 2007-10-18
- 威胁类型: 远程
- 更新时间: 2007-10-23
- 厂 商: fedora_project
- 漏洞来源: This issue was dis...
漏洞简介
OpenSSH 4.3p2版本的linux_audit_record_event函数中存在未明漏洞, 当在Fedora Core 6以及其他可能的系统中运行时,远程攻击者可以借助一个特制的用户名,向一个审计登录日志写入任意字符。
漏洞公告
参考网址
来源: FEDORA
名称: FEDORA-2007-715
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00214.HTML
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=248059
来源: SECUNIA
名称: 27235
链接:http://secunia.com/advisories/27235
来源: OSVDB
名称: 39214
链接:http://osvdb.org/39214
来源: BID
名称: 26097
链接:http://www.securityfocus.com/bid/26097
来源: REDHAT
名称: RHSA-2007:0737
链接:http://www.redhat.com/support/errata/RHSA-2007-0737.HTML
来源: REDHAT
名称: RHSA-2007:0703
链接:http://www.redhat.com/support/errata/RHSA-2007-0703.HTML
来源: REDHAT
名称: RHSA-2007:0555
链接:http://www.redhat.com/support/errata/RHSA-2007-0555.HTML
来源: REDHAT
名称: RHSA-2007:0540
链接:http://www.redhat.com/support/errata/RHSA-2007-0540.HTML
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-527.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-526.htm
来源: SECUNIA
名称: 28320
链接:http://secunia.com/advisories/28320
来源: SECUNIA
名称: 28319
链接:http://secunia.com/advisories/28319
来源: SECUNIA
名称: 27590
链接:http://secunia.com/advisories/27590
来源: SECUNIA
名称: 27588
链接:http://secunia.com/advisories/27588
受影响实体
- Fedora_project Fedora_core:6
补丁
暂无
评论