枫情绝舞 2006-5-9 10:54
zhcon本地特权提升漏洞
受影响系统:
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2005-0072 zhcon是高效的中日韩多内码虚拟控制台。 zhcon处理配置文件时存在问题,本地攻击者可以利用这个漏洞构建恶意配置文件,通过zhcon处理而提升特权。 目前没有详细漏洞细节提供。 <*来源:Mandrakelinux Security Update Advisory
Erik Sjolund 链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=110661529217655&w=2[/url]
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: MandrakeSoft
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: [url]http://www.linux-mandrake.com/en/security/[/url]
klkovor 2006-11-25 02:11
【新疆论坛_新疆之家_新疆社区】新疆人的网上家园
*** 作者被禁止或删除 内容自动屏蔽 ***