Compaq Tru64 kdebugd远程任意文件可写漏洞发布时间:2000-09-25 更新时间:2000-09-25 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Digital (Compaq) TRU64/DIGITAL UNIX 5.0详细描述 compaq tru64(以前叫'Digital Unix')带的一个守护程序kdebugd存在一个漏洞, 当课户连接的时候接受一初始化信息包,这个包包含两个字符串,"kdebugd"和 任选的文件名将被运行的kdebugd记录,这个文件是以ROOT权利写入的。 如果相应的文件写入的正确可以导致远程破坏系统。如写到/etc/passwd或者其他 文件里。 测试代码 尚无 解决方案 在/etc/inetd.conf中去掉kdebugd服务。 相关信息 |
