회원가입메일  
   
 
> 취약성 정보
이름 Level 6, 3465 Point innovation 2006-03-29 00:09:33
제목 데비안 GNU/Linux 여러 패키지들의 안전하지 못한 RUNPATH 취약점
click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17288Bugtraq ID:  17288  
Class:  Design Error  
CVE:  
Remote:  No  
Local:  Yes  
Published:  Mar 28 2006 12:00AM  
Updated:  Mar 28 2006 12:00AM  
Credit:  The vendor disclosed this issue.  
Vulnerable:  Debian Linux 3.1 sparc
Debian Linux 3.1 s/390
Debian Linux 3.1 ppc
Debian Linux 3.1 mipsel
Debian Linux 3.1 mips
Debian Linux 3.1 m68k
Debian Linux 3.1 ia-64
Debian Linux 3.1 ia-32
Debian Linux 3.1 hppa
Debian Linux 3.1 arm
Debian Linux 3.1 amd64
Debian Linux 3.1 alpha
Debian Linux 3.1

세부설명
========

데비안 GNU/Linus의 여러 패키지들은 안전하지 못한 RUNPATH 취약점에 영향받기 쉽다. 이 취약점은 안전하지 못한 RUNPATH가 특정 바이너리에 포함되어지는 빌드 시스템의 결함에 원인이 있다.

이 취약점은 임의 코드가 취약한 프로그램을 실행시킨 사용자의 컨텍스트 내에서 실행되어 지도록 한다. 이것은 권한 상승을 조장할 수 있다.

해결책
========

데비안 GNU/Linux는 아래 패키지의 수정된 버전을 발표했다:
- libapache2-svn

사용자들은 취약한 패키지들의 수정된 버전을 설치하기 위해 'apt-get' 유틸리티를 사용해야 한다.

레퍼런스
========

Debian Bug report logs - #359234 (Debian)
Debian Bug report logs - #359239 (Debian)
Debian Bug report logs - #359241 (Debian)
Debian Home Page (Debian)
목록
837 Apple Mac OS X 인텔-기반 로컬 인.. [6]  Level 6, 3465 Point innovation 2006.04.05 3829
836 Barracuda Spam Firewall A.. [3]  Level 5, 3065 Point RiceBox 2006.04.04 3861
835 PHPBB Profile.PHP 크로스-사이트.. [6]  Level 6, 3465 Point innovation 2006.04.03 7169
834 Microsoft 윈도우즈 help 이미지 처.. [2]  Level 1, 95 Point 커베로스 2006.03.31 4350
833 NetBSD If_Bridge(4) Kerne.. [2]  Level 6, 3465 Point innovation 2006.03.31 4311
832 Apple Mac OS X ImageIO 원격.. [3]  Level 4, 1440 Point avy 2006.03.30 4624
831 PHP Html_Entity_Decode() .. [3]  Level 6, 3465 Point innovation 2006.03.30 4730
830 데비안 GNU/Linux 여러 패키지들의 안전.. [2]  Level 6, 3465 Point innovation 2006.03.29 3521
829 Microsoft Office XP Array.. [4]  Level 6, 3465 Point innovation 2006.03.27 4024
828 Internet Security Systems.. [3]  Level 6, 3465 Point innovation 2006.03.25 3829
827 리눅스 커널 Get_Compat_Timespe.. [1]  Level 6, 3465 Point innovation 2006.03.25 3186
826 IBM 티볼리 Business Systems .. [4]  Level 6, 3465 Point innovation 2006.03.24 3636
825 FreeBSD IPsec 재생 취약점 [2]  Level 1, 95 Point 커베로스 2006.03.24 4384
824 EasyMoblog Img.PHP 크로스-사이.. [3]  Level 4, 1440 Point avy 2006.03.23 3632
823 Sendmail Asynchronous Sig.. [1]  Level 5, 3065 Point RiceBox 2006.03.23 6608
822 마이크로소프트 인터넷 익스플로러 CreateT.. [3]  Level 6, 3465 Point innovation 2006.03.23 3601
821 마이크로소프트 ASP.NET COM 컴포넌트 .. [6]  Level 6, 3465 Point innovation 2006.03.23 4364
820 마이크로소프트 인터넷 익스플로러의 명확히 알려.. [6]  Level 6, 3465 Point innovation 2006.03.22 3604
819 Novell SSL 서버의 여러 취약점 [3]  Level 6, 3465 Point innovation 2006.03.22 3613
818 ASP Portal 다양한 SQL 인젝션 취약.. [2]  Level 5, 3065 Point RiceBox 2006.03.22 3753
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14