CVE - CVE - 2000 - 1134

CVE-ID
cve - 2000 - 1134	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
各种Unix系统上的多个shell程序,包括(1)tcsh, csh (2), (3) sh,和(4)bash,遵循符号链接在处理< <重定向(又名here文档或文档在这里),它允许本地用户覆盖其他用户的文件通过一个符号链接攻击。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:1926 URL: http://www.securityfocus.com/bid/1926 报价:2006 URL: http://www.securityfocus.com/bid/2006 tcsh BUGTRAQ: 20001028:不安全tempfile在< <重定向 URL: http://archives.neohapsis.com/archives/bugtraq/2000-10/0418.html BUGTRAQ: 20001128 /bin/sh产生不安全的tmp文件 URL: http://www.securityfocus.com/archive/1/146657 BUGTRAQ: 20001130(副词/ EXP]: RH6。x从bash根/ tmp vuln +更多 URL: http://marc.info/?l=bugtraq&m=97561816504170&w=2 火山:综援- 2000 042.0 URL:~~http://www.calderasystems.com/support/security/advisories/cssa - 2000 042.0.txt~~(过时的源-检查机器Wayback存档) 火山:综援- 2000 043.0 URL:~~http://www.calderasystems.com/support/security/advisories/cssa - 2000 043.0.txt~~(过时的源-检查机器Wayback存档) CERT-VN: VU # 10277 URL: http://www.kb.cert.org/vuls/id/10277 康柏:SSRT1-41U URL: http://archives.neohapsis.com/archives/tru64/2002-q1/0009.html CONECTIVA: CLA-2000:350 URL:~~http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000350~~(过时的源-检查机器Wayback存档) CONECTIVA: CLSA-2000:354 URL:~~http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000354~~(过时的源-检查机器Wayback存档) DEBIAN: 20001111 URL: http://www.debian.org/security/2000/20001111a FREEBSD: FreeBSD-SA-00:76 URL: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:76.tcsh-csh.asc 曼德拉草:mdksa - 2000 - 069 URL:~~http://www.linux mandrake.com/en/security/mdksa - 2000 - 069. - php3~~(过时的来源) 曼德拉草:MDKSA-2000:075 URL:~~http://www.linux mandrake.com/en/security/mdksa - 2000 - 075. - php3~~(过时的来源) 椭圆形椭圆形:org.mitre.oval: def: 4047 URL: https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4047 红帽:RHSA-2000:117 URL: http://www.redhat.com/support/errata/rhsa - 2000 - 117. - html 红帽:RHSA-2000:121 URL: http://www.redhat.com/support/errata/rhsa - 2000 - 121. - html SGI: 20011103 - 02 - p URL: ftp://patches.sgi.com/support/free/security/advisories/20011103-02-P
分配中央社
主教法冠公司
创建日期记录
20001214	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
修改(20061101)
票(遗留)
接受(2)贝克,科尔修改(1)抑郁症等待(1)墙回顾(1)Christey
评论(遗留)
弗雷希> XF: linux-bash-tmp-symlink (5593) Christey >不要这些shell程序源自相同的代码库,包括ksh ?如果是这样,我们应该有一个可以对所有这些,并添加:XF: ksh-redirection-symlink URL: http://xforce.iss.net/static/5811.php CONECTIVA: CLA-2000:354 BUGTRAQ: 20001208 Immunix OS的安全更新tcsh http://archives.neohapsis.com/archives/linux/immunix/2000-q4/0041.html BUGTRAQ: 20001220 /bin/ksh创建安全tmp文件http://archives.neohapsis.com/archives/bugtraq/2000-12/0368.html BUGTRAQ: 20001227 IBM发现:Korn Shell重定向竞争条件脆弱http://archives.neohapsis.com/archives/bugtraq/2000-12/0473.html也看到:http://archives.neohapsis.com/archives/bugtraq/2000-12/0420.html使一些可能使用的Shell的历史。Christey > ADDREF FREEBSD: FreeBSD-SA-01:03 bash的问题。Christey >考虑添加报价:2148如果可以应该包括ksh Christey > SGI: 20011103 - 01 -我URL: ftp://patches.sgi.com/support/free/security/advisories/20011103-01-I也,DELREF报价:2148和出价:1926。保持报价:2006 Christey >康柏:SSRT1-41U URL: http://ftp.support.compaq.com/patches/.new/html/SSRT0742U-59U.shtml CERT-VN: VU # 10277 URL: http://www.kb.cert.org/vuls/id/10277 Christey > SGI: 20011103 - 02 - p URL: ftp://patches.sgi.com/support/free/security/advisories/20011103-02-P注意,这是一个更新的其他SGI参考。Christey >火山口:综援- 2001上海合作组织。24 URL: ftp://stage.caldera.com/pub/security/openserver/cssa - 2001 sco.24.1/cssa - 2001 sco.24.1.txt CERT-VN: VU # 10277 URL: http://www.kb.cert.org/vuls/id/10277 Christey >失踪——报价:1926 Christey >惠普:SSRT3618 URL: http://archives.neohapsis.com/archives/hp/2003-q3/0042.html
提出(遗留)
20001219
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2000 - 1134