漏洞信息详情
OpenLDAP 'ud'群组可写漏洞
- CNNVD编号:CNNVD-200010-053
- 危害等级: 中危
- CVE编号: CVE-2000-0748
- 漏洞类型: 未知
- 发布时间: 2000-10-20
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: openldap
- 漏洞来源: .');">Posted to BugTraq ...
漏洞简介
OpenLDAP 1.2.11及其之前的版本不正确安装权限为群组可写的ud二进制代码,该群组的任意用户可以利用该漏洞借助特洛伊木马移动二进制代码。
漏洞公告
Change the permissions for 'ud' to 755. In the Makefile, replace the line: $(LTINSTALL) $(INSTALLFLAGS) -m 775 ud $(bindir) with $(LTINSTALL) $(INSTALLFLAGS) -m 755 ud $(bindir)
参考网址
来源: BID 名称: 1511 链接:http://www.securityfocus.com/bid/1511 来源: BUGTRAQ 名称: 20000726 Group-writable executable in OpenLDAP 链接:http://archives.neohapsis.com/archives/bugtraq/2000-07/0375.HTML
受影响实体
- Openldap Openldap:1.2.10
- Openldap Openldap:1.2.11
- Openldap Openldap:1.2.7
- Openldap Openldap:1.2.8
- Openldap Openldap:1.2.9
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论