厂商或团体 gentoo 的搜索结果 (167)

CVE-2005-4279(发布:2005-12-16 06:03:00)NMCO
CVSS7.2

[CNNVD]Gentoo Linux多个软件包不安全RUNPATH漏洞--Gentoo Linux是一个基于源码包的Linux系统。 Gentoo Linux中的一些软件包可能向在运行时搜索函数库的目录列表中引入不安全的路径。此外,依赖于MakeMaker Perl模块创建配置的软件包可能错误的将LD_RUN_PATH拷贝到DT_RPATH。如果本地攻击者是"portag...

CVE-2005-3785(发布:2005-11-23 18:03:00)NMCO
CVSS5.0

[CNNVD]EIX不安全的临时文件创建漏洞--eix (Ebuild IndeX) 是用于Gentoo Linux portage系统上的搜索ebuilds的组件。 Ebuild IndeX (eix) 0.5.0_pre2之前版本的eix-sync.in中的第二顺序符号链接漏洞,可让本地用户通过符号链接攻击exi.X.sync临时文件来覆盖任...

CVE-2005-2557(发布:2005-09-28 17:03:00)NMCOP
CVSS4.3

[CNNVD]Mantis view_all_set.php跨站脚本攻击(XSS)漏洞--Mantis是一个基于PHP技术的轻量级的开源缺陷跟踪系统,其功能与JIRA系统类似,都是以Web操作的形式提供项目管理及缺陷跟踪服务。在功能上可能没有JIRA那么专业,界面也没有JIRA漂亮,但在实用性上足以满足中小型项目的管理及跟踪。 Mantis 0.19.0a1至1.0.0a3版本中的vie...

CVE-2005-1267(发布:2005-06-10 00:00:00)NMCOEPS
CVSS5.0

[CNNVD]tcpdump BGP 'bgp_update_print'函数 拒绝服务漏洞--tcpdump 3.x中的bgp_update_print函数存在安全漏洞,由于没有正确处理decode_prefix4函数的-1返回值,远程攻击者可借助一个特制的BGP包来触发拒绝服务攻击(无限循环)。

CVE-2005-1707(发布:2005-05-24 00:00:00)NMCO
CVSS4.6

[CNNVD]Gentoo Webapp-Config不安全文件创建漏洞--Gentoo webapp-config的1.10-r14之前版本中的fn_show_postinst函数允许本地用户通过对postinst.txt临时文件的symlink攻击来重写任意文件。

CVE-2005-0002(发布:2005-05-02 00:00:00)NMCOS
CVSS10.0

[CNNVD]POP Password Changer未授权密码更改漏洞--poppassd_pam 1.0以及较早的版本,当更改用户密码时,并未验证用户输入的旧密码是否正确,从而允许远程攻击者可以更改任意用户的密码。

首页上一页678910111213下一页尾页 第8页 / 共28页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站