Bugtraq ID: 47425
CVE ID:CVE-2011-0988
CNCVE ID:CNCVE-20110988
漏洞发布时间:2011-04-19
漏洞更新时间:2011-04-19
漏洞起因
设计错误
危险等级
低
影响系统
SUSE SUSE Linux Enterprise 10 SP4
SuSE SUSE Linux Enterprise 10 SP3
Pure-FTPd Pure-FTPd for SUSE
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问SUSE所在系统。
漏洞信息
SUSE是一款基于linux内核的操作系统。
SUSE Linux Enterprise Server 10 SP3和SP4, Enterprise Desktop 10 SP3和SP4使用pure-ftpd 1.0.22,当运行OES Netware扩展时,会创建一个全局可写的目录,允许本地用户利用此漏洞覆盖任意文件或提升特权。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://hermes.opensuse.org/messages/7849430
漏洞提供者
SUSE advisory
漏洞消息链接
http://secunia.com/advisories/44039
http://xforce.iss.net/xforce/xfdb/66618
漏洞消息标题
SUSE pure-ftpd Privilege Escalation Vulnerability
SUSE Linux Enterprise Server and Desktop pure-ftpd privilege escalation
Asterisk Manager Interface任意命令执行安全限制绕过漏洞Adobe Reader和Acrobat “CoolType.dll”内存破坏远程代码执行漏洞相关资讯 suse Linux漏洞
- 敲击28次退格键之后:Linux漏洞可 (今 11:22)
- Red Hat Linux 修补“libuser”库 (07月26日)
- 红帽反驳:“Grinch(鬼精灵)”算 (12/30/2014 07:38:23)
| - 你还记得那只可爱的小蜥蜴吗?没错 (10月26日)
- Linux出现重大漏洞 GHOST ? (01月30日)
- 专访SUSE总裁Nils:让开源基因深入 (12/03/2014 18:44:03)
|
图片资讯
- 敲击28次退格键之后:
- 你还记得那只可爱的小
- Linux出现重大漏洞
- 红帽反驳:“Grinch(
- 专访SUSE总裁Nils:让
- SUSE Linux再次易主,
- Linux 2.6.31本地代码
- SUSE:SLES统领全球
本文评论 查看全部评论 (0)
|
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
| 
易网时代-编程资源站