Mandrake Linux 安全公告:xlockmore (MDKSA-2000:011)
high Nessus 插件 ID 61809
语言:
简介
远程 Mandrake Linux 主机缺少一项安全更新。描述
Xlock 是在运行 X 的用户正确输入密码前用于锁定 X 窗口显示的 X11 实用工具。当然,为了执行密码检查,password-check xlock 必须为 setuid 根并具有遮蔽的 passwd 文件的访问权限。在低于 4.16.1 的 xlockmore 发行版本中,xlock 中存在一个缓冲区溢出漏洞,可允许用户查看部分遮蔽的 passwd 文件。重写(使用超长模式参数)存储针对“usage”输出中打印字符串的指针的全局变量可实现此目的。会使用指向遮蔽的 passwd 数据的地址重写此指针。使用长参数时,xlock 会在命令语法中发现错误并退出,并打印使用信息(以及遮蔽 passwd 文件)。</p>解决方案
更新受影响的 xlockmore 程序包。插件详情
严重性: High
ID: 61809
文件名: mandrake_MDKSA-2000-011.nasl
版本: 1.6
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:mandriva:linux:xlockmore, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2000/6/4
参考资料信息
MDKSA: 2000:011