X.Org XDM XSession脚本竞争条件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193277 漏洞类型 竞争条件
发布时间 2006-10-06 更新时间 2007-08-10
CVE编号 CVE-2006-5214 CNNVD-ID CNNVD-200610-101
漏洞平台 N/A CVSS评分 1.2
|漏洞来源
https://www.securityfocus.com/bid/20400
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-101
|漏洞详情
Xsession脚本当被20060212之前的NetBSD,20060225之前的X.Org以及20061006之前的Solaris8至10版本中的XDisplayManager使用时,其存在竞争状态漏洞,在执行chmod之前,用户的Xsession出错文件具有较弱的权限,本地用户可以读取其他用户的Xsession出错文件。
|受影响的产品
X.org X11R7 7.1 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 6.06 LTS
|参考资料

来源:www.netbsd.org
链接:http://www.netbsd.org/cgi-bin/query-pr-single.pl?number=32804
来源:SUNALERT
名称:102652
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102652-1
来源:bugs.freedesktop.org
链接:https://bugs.freedesktop.org/show_bug.cgi?id=5897
来源:BID
名称:20400
链接:http://www.securityfocus.com/bid/20400
来源:VUPEN
名称:ADV-2006-3962
链接:http://www.frsirt.com/english/advisories/2006/3962
来源:SECTRACK
名称:1017015
链接:http://securitytracker.com/id?1017015
来源:SECUNIA
名称:22439
链接:http://secunia.com/advisories/22439
来源:SECUNIA
名称:22323
链接:http://secunia.com/advisories/22323
来源:UBUNTU
名称:USN-364-1
链接:http://www.ubuntu.com/usn/usn-364-1
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm
来源:SECUNIA
名称:22992
链接:http://secunia.com/advisories/22992
来源:SECUNIA
名称:22469
链接:http://secunia.com/advisories/22469
来源:oval:org.mitre.oval:def:1760
名称:oval:org.mitre.oval:def:1760
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1760