linux htop 进程名隐藏信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184642 漏洞类型 信息泄露
发布时间 2008-11-03 更新时间 2008-11-25
CVE编号 CVE-2008-5076 CNNVD-ID CNNVD-200811-232
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/32081
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-232
|漏洞详情
htop是一个linux交互进程查看工具。Htop在没有清除不可打印的字符前,把进程名写入一个终端服务器上,这使得本地用户可以借助一个带有"crazycontrol字符串"的一个进程名,来隐藏进程,修改任意文件,或造成其他未明影响。
|受影响的产品
S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 Hisham Muhammed htop 0.7 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc Debian Linu
|参考资料

来源:XF
名称:htop-process
名称-weak-security(46321)
链接:http://xforce.iss.net/xforce/xfdb/46321
来源:MLIST
名称:[oss-security]20081114Re:CVEidrequest:htop
链接:http://www.openwall.com/lists/oss-security/2008/11/14/3
来源:MLIST
名称:[oss-security]20081102CVEidrequest:htop
链接:http://www.openwall.com/lists/oss-security/2008/11/02/1
来源:SUSE
名称:SUSE-SR:2008:026
链接:http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.html
来源:bugs.debian.org
链接:http://bugs.debian.org/504144