每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2018年1月23日 星期二

丁酉(鸡)年十二月初七

NetKitFTPServerchdir中错误设置UID/GID漏洞 - 受影响系统 [回目录]


Netkit Linux Netkit 0.17

NetKitFTPServerchdir中错误设置UID/GID漏洞 - 描述 [回目录]


NetKit是运行在Linux平台下的工具包

Netkit FTP Server在处理用户的UID/GID时存在漏洞,导致在某些情况下用户无法访问目录

Netkit FTP Server(ftpd)在为登录进服务器的用户设置UID/GID之前以root身份执行了chdir操作,这可能导致某些情况下,比如通过NFS输出HOME目录共享,导致目前设置错误的访问权限

NetKitFTPServerchdir中错误设置UID/GID漏洞 - 厂商补丁 [回目录]


Gentoo已经为此发布了一个安全公告(GLSA-200611-05)以及相应补丁:GLSA-200611-05:Netkit FTP Server: Privilege escalation

链接:http://security.gentoo.org/glsa/glsa-200611-05.xml

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: NetKitFTPServerchdir中错误设置UID/GID漏洞

同义词: 暂无同义词

词条统计

浏览次数 : 1391 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-01-10

双语连环画