厂商或团体 gentoo 的搜索结果 (167)

CVE-2011-1549(发布:2011-03-30 18:55:02)NMCOPS
CVSS6.3

[CNNVD]Gentoo logrotate默认配置后置链接漏洞--logrotate是一款系统日志管理软件。 基于Gentoo Linux的logrotate的默认配置使用根权限去处理目录中的文件(允许低权限用户对该文件执行写操作)。本地用户可以利用logrotate支持不可信路径的缺陷,执行符号链接和硬链接攻击。该漏洞已经通过包的/var/log/下的目录得到证...

CVE-2011-1550(发布:2011-03-30 18:55:02)NMCO
CVSS6.3

[CNNVD]Gentoo logrotate默认配置后置链接漏洞--logrotate是一款系统日志管理软件。 基于SUSE openSUSE Factory的logrotate的默认配置使用根权限去处理目录中的文件(允许低权限用户对该文件执行写操作)。本地用户可以利用logrotate支持不可信路径的缺陷,执行符号链接和硬链接攻击。该漏洞已经通过(1)cobble...

CVE-2008-4579(发布:2008-10-15 16:08:02)NMCOPS
CVSS1.9

[CNNVD]fence 'fence_apc'和 'fence_apc_snmp' 不安全临时文件创建漏洞--fence_apc和fence_apc_snmp程序,当在fence 2.02.00-r1以及cman中以verbose模式运行,本地用户可以通过对apclog临时文件发动一个符号链接攻击来附加任意文件。

CVE-2008-4580(发布:2008-10-15 16:08:02)NMCOP
CVSS7.2

[CNNVD]gentoo cman 'fence_manual.fifo' 后置链接漏洞--fence_manual当在fence 2.02.00-r1 以及在cman中使用时,本地用户可以通过对fence_manual.fifo上的临时文件发动一个符号链接攻击来修改任意文件。

CVE-2008-4394(发布:2008-10-10 06:30:05)NMCOPS
CVSS6.9

[CNNVD]gentoo portage 'Python' 路径遍历漏洞--Portage中的多个不可靠搜索路径漏洞,包括了Python搜索路径的当前工作目录,本地用户可以通过一个修改过的模块执行任意代码。该模块通过ys-apps/portage,net-mail/fetchmail,app-editors/leo ebuilds,及其他ebuilds加载。

CVE-2008-1734(发布:2008-04-18 11:05:00)NMCOPS
CVSS3.6

[CNNVD]PHP Toolkit 信息泄露漏洞和拒绝服务漏洞--Gentoo Linux的1.0.1版本前的PHP工具包会的解释冲突可能会允许本地用户通过创建一个小写字母作为文件名的文件来造成拒绝服务(PHP耗损)。它会引发某一个没被引用的[a-z]变量的解释作为该文件名匹配外壳glob而不是作为文字上[a-z]常规解释字符的解释,同时还会不断阻碍Apache ...

首页上一页23456789下一页尾页 第4页 / 共28页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站