Sendfile存在可以以0组权利执行本地任意命令发布时间:2001-04-27 更新时间:2001-04-27 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Sendfile Sendfile 2.1详细描述 Sendfile是异步文件传输守护程序,其中对用户输入配置值没有进行 合法性检查,可以导致本地用户执行任意代码并获得组为0的权利。 进一步信息:这个错误可以导致权利没有很切当的丢弃,可以导致获得 ROOT权利。 测试代码 尚无 解决方案 请下载升级程序: Sendfile Sendfile 2.1: Sendfile upgrade Sendfile-20010216 ftp://ftp.belwue.de/pub/unix/sendfile/current/sendfile-20010216.tar.gz Sendfile Sendfile 1.6: Sendfile upgrade Sendfile-20010216 ftp://ftp.belwue.de/pub/unix/sendfile/current/sendfile-20010216.tar.gz Sendfile Sendfile 1.5: Sendfile upgrade Sendfile-20010216 ftp://ftp.belwue.de/pub/unix/sendfile/current/sendfile-20010216.tar.gz Sendfile Sendfile 1.4: Sendfile upgrade Sendfile-20010216 ftp://ftp.belwue.de/pub/unix/sendfile/current/sendfile-20010216.tar.gz 相关信息 |
