|
|
MGetty Spool目录全局可读漏洞
发布时间:2003-04-28
更新时间:2003-04-28
严重程度:低
威胁程度:读取受限文件
错误类型:配置错误
利用方式:服务器模式
BUGTRAQ ID:7302
CVE(CAN) ID:CAN-2002-1392
受影响系统mgetty mgetty 1.1.28
+RedHat Linux 7.3
+RedHat Linux 7.3 i386
+RedHat Linux 7.3 i686
+RedHat Linux 8.0
+RedHat Linux 8.0 i386
+RedHat Linux 8.0 i686
mgetty mgetty 1.1.27
mgetty mgetty 1.1.26
+RedHat Linux 7.2
+RedHat Linux 7.2 athlon
+RedHat Linux 7.2 i386
+RedHat Linux 7.2 i586
+RedHat Linux 7.2 i686
+RedHat Linux 7.2 ia64
mgetty mgetty 1.1.25
+RedHat Linux 7.1
+RedHat Linux 7.1 i386
+RedHat Linux 7.1 i586
+RedHat Linux 7.1 i686 详细描述
mgetty默认安装的目录访问权限存在问题,本地攻击者可能利用此漏洞访问到某些秘密的信息。
解决方案
厂商已经在最新版本的软件中修补了此漏洞:
mgetty Upgrade mgetty1.1.30-Dec16.tar.gz
ftp://alpha.greenie.net/pub/mgetty/source/1.1/mgetty1.1.30-Dec16.tar.gz
相关信息
|
