SLiM Simple Login Manager X authority magic cookie 权限绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182737 漏洞类型 信息泄露
发布时间 2009-05-22 更新时间 2009-05-27
CVE编号 CVE-2009-1756 CNNVD-ID CNNVD-200905-279
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-279
|漏洞详情
SLiMSimpleLoginManager是一种独立的桌面XWindow系统的图形登录管理器。SLiMSimpleLoginManager1.3.0版本在命令行中放置Xauthoritymagiccookie(mcookie),例如(1)app.cpp和(2)switchuser.cpp中的调用xauth,这会允许本地用户通过列出程序和自变量,访问X会话。
|参考资料

来源:XF
名称:slim-xauthority-info-disclosure(50611)
链接:http://xforce.iss.net/xforce/xfdb/50611
来源:BID
名称:35015
链接:http://www.securityfocus.com/bid/35015
来源:MLIST
名称:[oss-security]20090518CVEidrequest:slim
链接:http://www.openwall.com/lists/oss-security/2009/05/18/2
来源:SECUNIA
名称:35132
链接:http://secunia.com/advisories/35132
来源:OSVDB
名称:54583
链接:http://osvdb.org/54583
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=529306