Sendfile 本地执行任意命令漏洞

2008-04-09 04:34:44来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Sendfile 本地执行任意命令漏洞

发布日期:2001-04-26
更新日期:2001-04-26

受影响系统:

Sendfile Sendfile 2.1
- Debian Linux 2.2
Sendfile Sendfile 1.6
Sendfile Sendfile 1.5
Sendfile Sendfile 1.4
描述:

BUGTRAQ ID: 2631

在异步文件传输守护进程 Sendfiled 中存在一个漏洞。

sendfiled 在处理用户提供的配置参数使之生效时处理失败,这使得本地用户可以执行
任意代码,并且可以获取组 ID 为零的组权限。在某些系统上这将导致进一步入侵的可
能。

<* 来源:Colin Phipps、Daniel Kobras *>


建议:


临时解决办法:

NSFOCUS建议您用关闭 Sendfile 服务,它不是非用不可的。

厂商补丁:

Debian 已经提供了升级版本,版本 2.1-24 消除了这个漏洞:

http://archive.progeny.com/progeny/updates/newton/sendfile_2.1-24_i386.deb



标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:JJ CGI例子程序远程执行任意命令漏洞

下一篇:Viking Server 穿出 web 根目录漏洞