Linux Netkit 权限认证和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192804 漏洞类型 未知
发布时间 2006-11-21 更新时间 2006-11-21
CVE编号 CVE-2006-6008 CNNVD-ID CNNVD-200611-364
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/87359
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-364
|漏洞详情
LinuxNetkit(linux-ftpd)中的ftpd未检查特定seteuid、setgid和setuid调用的返回状态,如果遇到这些调用失败,例如,PAM失败或者资源限制,这可能让远程认证用户获取特权。是不同于CVE-2006-5778的漏洞。
|参考资料

来源:GENTOO
名称:GLSA-200611-05
链接:http://www.gentoo.org/security/en/glsa/glsa-200611-05.xml
来源:SECUNIA
名称:22853
链接:http://secunia.com/advisories/22853
来源:SECUNIA
名称:22816
链接:http://secunia.com/advisories/22816
来源:ftp.debian.org
链接:http://ftp.debian.org/debian/pool/main/l/linux-ftpd/linux-ftpd_0.17-22.diff.gz
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=150292
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=384454