发布日期：2001-04-26
更新日期：2001-04-26

受影响系统：

  Sendfile Sendfile 2.1
   - Debian Linux 2.2
  Sendfile Sendfile 1.6
  Sendfile Sendfile 1.5
  Sendfile Sendfile 1.4

描述：

---

BUGTRAQ ID: 2631

在异步文件传输守护进程 Sendfiled 中存在一个漏洞。

sendfiled 在处理用户提供的配置参数使之生效时处理失败，这使得本地用户可以执行
任意代码，并且可以获取组 ID 为零的组权限。在某些系统上这将导致进一步入侵的可
能。

<* 来源：Colin Phipps、Daniel Kobras *>


建议：

---

临时解决办法：

  NSFOCUS建议您用关闭 Sendfile 服务，它不是非用不可的。

厂商补丁：

  Debian 已经提供了升级版本，版本 2.1-24 消除了这个漏洞：

  http://archive.progeny.com/progeny/updates/newton/sendfile_2.1-24_i386.deb



浏览次数：4023
严重程度：0（网友投票）