漏洞信息详情
NTPD 不安全权限漏洞
- CNNVD编号:CNNVD-200509-032
- 危害等级: 中危
- CVE编号: CVE-2005-2496
- 漏洞类型: 设计错误
- 发布时间: 2005-09-02
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: dave_mills
- 漏洞来源: is credited with the discovery of this vulnerability.');">Thomas Biege <>
漏洞简介
xntpd是关于网络时间协议的守护进程,它遵循了因特网时间服务器的通用标准。
xntpd ntp (ntpd)后台进程4.2.0b以前的版本,当以-u选项运行并且使用一字符串指定组时,使用的是用户的组ID而非组。这使得xntpd可以以与预定权限不同的权限运行。
漏洞公告
参考网址
来源: XF
名称: ntp-incorrect-group-permissions(22035)
链接:http://xforce.iss.net/xforce/xfdb/22035
来源: VUPEN
名称: ADV-2005-1561
链接:http://www.frsirt.com/english/advisories/2005/1561
来源: FEDORA
名称: FEDORA-2005-812
链接:http://www.securityspace.com/smysecure/catid.HTML?id=55155
来源: SECUNIA
名称: 16602
链接:http://secunia.com/advisories/16602
来源: BID
名称: 14673
链接:http://www.securityfocus.com/bid/14673
来源: REDHAT
名称: RHSA-2006:0393
链接:http://www.redhat.com/support/errata/RHSA-2006-0393.HTML
来源: OSVDB
名称: 19055
链接:http://www.osvdb.org/19055
来源: MANDRAKE
名称: MDKSA-2005:156
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:156
来源: DEBIAN
名称: DSA-801
链接:http://www.debian.org/security/2005/dsa-801
来源: SECTRACK
名称: 1016679
链接:http://securitytracker.com/id?1016679
来源: SECUNIA
名称: 21464
链接:http://secunia.com/advisories/21464
受影响实体
- Dave_mills Ntpd:4.2.0.A.2004-06-17_4.Fc3
补丁
暂无
评论