| CVE-ID | ||
|---|---|---|
cve - 2002 - 0105 |
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息 |
|
| 描述 | ||
| CDE在火山口dtlogin UnixWare 7.1.0,可能还有其他操作系统,允许本地用户获得特权通过一个符号链接攻击/var/dt/Xerrors因为/var/dt是人人可写的。 | ||
| 引用 | ||
| 注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。 | ||
|
||
| 分配中央社 | ||
| 主教法冠公司 | ||
| 创建日期记录 | ||
| 20020315 | 免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。 | |
| 阶段(遗留) | ||
| 提出(20020315) | ||
| 票(遗留) | ||
| 接受(2)抑郁症,绿色 等待(4)科尔,Foat,墙,Ziese 回顾(1)Christey |
||
| 评论(遗留) | ||
Christey >火山口:综援- 2002上海合作组织。18 XF: cde-dt-world-writable(9045)的URL: http://www.iss.net/security_center/static/9045.php注意:咨询再三暗示world-write权限是关键问题,所以一个符号链接攻击可能并不一定意味着一个符号链接以下漏洞确实存在,在某种意义上,符号链接攻击不存在目录不能被其他用户可写(好吧,没有其他用户利用一些* *漏洞允许他们创建符号链接!)改变> [Christey改变投票从等待审查]Christey >嗯…真的应该XF: cde-dt-world-writable(9045)被添加在这里吗?国际空间站可能之间的“分裂”的权限问题,符号链接的问题。 |
||
| 提出(遗留) | ||
| 20020315 | ||
| 这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。 | ||
|
你也可以搜索参考使用CVE参考地图。 |
||
| 更多信息:CVE请求Web表单(从下拉框中选择“其他”) | ||
