xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

CHUID文件属主可改变漏洞


发布时间:2002-01-25
更新时间:2002-01-25
严重程度:
威胁程度:其它
错误类型:访问验证错误
利用方式:服务器模式

BUGTRAQ ID:3938

受影响系统
chuid chuid 1.0
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.22
chuid chuid 1.1
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.22
chuid chuid 1.2
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.22

not vulnerable chuid chuid 1.3
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.22
详细描述
Chuid是一款免费开放源代码的用户ID改变工具,设计用在Linux操作系统中。

Chuid没有很好的处理用户提供的输入,由于缺少正确的检查,通过使用'..'可能
导致远程用户改变一特权用户的文件属主。

测试代码
见描述

解决方案
请升级程序如下:

chuid chuid 1.0:

Scott Parish Upgrade chuid-1.3.tar.gz
http://srparish.net/scripts/chuid-1.3.tar.gz

chuid chuid 1.1:

Scott Parish Upgrade chuid-1.3.tar.gz
http://srparish.net/scripts/chuid-1.3.tar.gz

chuid chuid 1.2:

Scott Parish Upgrade chuid-1.3.tar.gz
http://srparish.net/scripts/chuid-1.3.tar.gz

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved