EFingerD用户配置文件命令可执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204664 漏洞类型 未知
发布时间 2002-03-06 更新时间 2005-10-12
CVE编号 CVE-2002-0424 CNNVD-ID CNNVD-200208-041
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-041
|漏洞详情
EfingerD是一款免费的开放源代码的finger守护程序,使用在Linux操作系统下。EfingerD在处理配置文件中存在漏洞可以导致以nobody权限执行任意命令。当通过EfingerD查询和请求某个系统存在用户的时候,EefingerD会查找在用户主目录下的".efingerd"文件,如果此文件存在,就会以'nobody'的权限执行,.efingerd的输出将返回给查询和请求的用户。因此本地用户可以在其目录下放置.efingerd文件,而自己通过EfingerD守护程序查询和请求自身时,此程序就会被执行,而.efingerd如果被用户替换为其他如绑定端口的程序,就可以导致获得一个nobody/nobody属性的shell.此功能可以通过-u选项来关闭。
|参考资料

来源:XF
名称:efingerd-file-execution(8381)
链接:http://www.iss.net/security_center/static/8381.php
来源:BID
名称:4240
链接:http://www.securityfocus.com/bid/4240
来源:melkor.dnp.fmph.uniba.sk
链接:http://melkor.dnp.fmph.uniba.sk/~garabik/efingerd/efingerd_1.6.2.tar.gz
来源:BUGTRAQ
名称:20020306efingerdremotebufferoverflowandadangerousfeature
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0050.html