漏洞信息详情
SUS本地格式串处理漏洞
- CNNVD编号:CNNVD-200412-328
- 危害等级: 高危
- CVE编号: CVE-2004-1469
- 漏洞类型: 输入验证
- 发布时间: 2004-09-14
- 威胁类型: 本地
- 更新时间: 2012-12-07
- 厂 商: peter_d._gray
- 漏洞来源: Leon Juranic※ ljur...
漏洞简介
SUS是一个suid root程序,允许普通用户使用超级用户权限执行部分程序。
SUS 2.0.2版本和2.0.6之前的其他版本的log()函数存在格式串问题,本地攻击者可以利用这个漏洞以root用户权限执行任意指令。
漏洞公告
厂商补丁:
Peter D. Gray
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://pdg.uow.edu.au/sus/sus-2.0.6.tar.Z" target="_blank">
http://pdg.uow.edu.au/sus/sus-2.0.6.tar.Z
参考网址
来源: BID
名称: 11176
链接:http://www.securityfocus.com/bid/11176
来源: GENTOO
名称: GLSA-200409-17
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-17.xml
来源: security.lss.hr
链接:http://security.lss.hr/index.php?page=details&ID=LSS-2004-09-01
来源: BUGTRAQ
名称: 20040914 SUS 2.0.2 local root vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109517782910407&w=2
来源: XF
名称: sus-log-format-string(17361)
链接:http://xforce.iss.net/xforce/xfdb/17361
来源: pdg.uow.edu.au
链接:http://pdg.uow.edu.au/sus/CHANGES
来源:NSFOCUS 名称:6919 链接:http://www.nsfocus.net/vulndb/6919
受影响实体
- Peter_d._gray Sus:2.0
- Peter_d._gray Sus:2.0.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论