发布日期：2004-01-07
更新日期：2004-01-13

受影响系统：

Debian FSP
    - Debian Linux 3.0

描述：

---

BUGTRAQ  ID: 9377
CVE(CAN) ID: CVE-2003-1022,CVE-2004-0011

Debian是一款开放源代码的LINUX系统。

Debian Linux包含的FSP实现存在两个漏洞，远程攻击者可以利用这些漏洞进行缓冲区溢出攻击，以进程权限在系统上执行任意指令或可绕过FSP ROOT目录限制，未授权查看系统文件内容。

目前没有详细漏洞细节提供。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2004/dsa-416
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2004/dsa-416

浏览次数：2869
严重程度：0（网友投票）