Gentoo net-im/jabberd2包安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1128047 漏洞类型 权限许可和访问控制问题
发布时间 2018-03-19 更新时间 2019-10-23
CVE编号 CVE-2017-18225 CNNVD-ID CNNVD-201803-358
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-358
|漏洞详情
Gentoo net-im/jabberd2 package是Gentoo基金会的一个XMPP(可扩展消息处理现场协议)软件包。 Gentoo net-im/jabberd2包2.6.1及之前版本中存在安全漏洞,该漏洞源于程序将jabberd、jabberd2-c2s、jabberd2-router、jabberd2-s2s和jabberd2-sm安装到属于jabber账户的/usr/bin中。本地攻击者可利用该漏洞获取权限。
|参考资料

来源:CONFIRM
链接:https://bugs.gentoo.org/629412