漏洞信息详情

NCPFS多个远程漏洞

漏洞简介

ncpfs 2.2.6版本之前的nwclient.c在利用NetWare client功能执行各类应用之前并不会丢弃根权限,从而允许本地用户获取各种权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_alpha.deb

参考网址

来源: DEBIAN

名称: DSA-665

链接:http://www.debian.org/security/2005/dsa-665

来源: GENTOO

名称: GLSA-200501-44

链接:http://www.gentoo.org/security/en/glsa/glsa-200501-44.xml

来源: latan.vc.cvut.cz

链接:ftp://platan.vc.cvut.cz/pub/linux/ncpfs/Changes-2.2.6

来源: BID

名称: 12400

链接:http://www.securityfocus.com/bid/12400

来源: FEDORA

名称: FLSA:152904

链接:http://www.securityfocus.com/archive/1/archive/1/433927/100/0/threaded

来源: REDHAT

名称: RHSA-2005:371

链接:http://www.redhat.com/support/errata/RHSA-2005-371.html

来源: OSVDB

名称: 13297

链接:http://www.osvdb.org/13297

来源: MANDRAKE

名称: MDKSA-2005:028

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:028

来源: SECTRACK

名称: 1013019

链接:http://securitytracker.com/id?1013019

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多