Secure Locate 2.1 LOCATE_PATH 验证问题发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:读取受限文件 错误类型:环境错误 利用方式:服务器模式 受影响系统 Netnation Communications Inc. Secure Locate 2.1,2.0详细描述 在Secure Locate FOR REDHAT LINUX6.2中使用LOCATE_PATH环境参数但没有正确检查验证,一个恶意用户可以构建一个非法的LOCATE_PATH变量来引起SEGV漏洞利用。 Secure Locate维护着整个文件系统的索引,包括只有ROOT可读的文件,由于 slocate设置为SUID,所以可以读这个索引,这样就存在可能一些低特权用户查看一些起不能查看的文件。 测试代码 尚无 解决方案 尚无 相关信息 |
