安全研究

安全漏洞
zhcon本地特权提升漏洞

发布日期:2005-01-24
更新日期:2005-01-25

受影响系统:
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
描述:
CVE(CAN) ID: CVE-2005-0072

zhcon是高效的中日韩多内码虚拟控制台。

zhcon处理配置文件时存在问题,本地攻击者可以利用这个漏洞构建恶意配置文件,通过zhcon处理而提升特权。

目前没有详细漏洞细节提供。

<*来源:Mandrakelinux Security Update Advisory
        Erik Sjolund
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110661529217655&w=2
*>

建议:
厂商补丁:

MandrakeSoft
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.linux-mandrake.com/en/security/

浏览次数:2816
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障