频 道 直 达 - 新闻 - 读书 - 培训 - 教程 - 前沿 - 组网 - 系统应用 - 安全 - 编程 - 存储 - 操作系统 - 数据库 - 服务器 - 专题 - 产品 - 案例库 - 技术圈 - 博客 - BBS
51CTO.COM_中国领先的IT技术网站
首页>>网络安全>>漏洞补丁>>
找资料:

3月9日Red Hat对initscripts升级

作者: 51CTO.COM 出处:51CTO.COM  (  ) 砖  (  ) 好  评论 ( ) 条  进入论坛
更新时间:2006-03-09 15:55
关 键 词:Red Hat
阅读提示:Red Hat对initscripts发布了升级信息,这次升级修复了一些安全漏洞,这些漏洞可以通过恶意操作使本地用户得到提权。在"/sbin/service"指令运行时,这个漏洞可导致在操作一个环境变量时发生一个错误。这个错误会被本地用户允许执行/sbin/service,如同根用户经过sudo执行任意指令。

信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 升级信息

攻击类型:

 本地系统

发布日期:

 2006-03-08

更新日期:

 2006-03-08

受影响系统:

 RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4

安全系统:

漏洞报告人:

厂商

漏洞描述:

Secunia Advisory: SA19162
Red Hat对initscripts发布了升级信息,这次升级修复了一些安全漏洞,这些漏洞可以通过恶意操作使本地用户得到提权。

在"/sbin/service"指令运行时,这个漏洞可导致在操作一个环境变量时发生一个错误。这个错误会被本地用户允许执行/sbin/service,如同根用户经过sudo执行任意指令。

注意:很多其他bug也被修正。

测试方法:

解决方法:

 提供升级包。
http://rhn.redhat.com/

(责任编辑:zhaohb)


滚动新闻 术语词典 问题悬赏
发表
评论
查看
评价
叫个好
拍一砖
相关 专题 文档
相关 博客 帖子
相关 白皮书 资料
相关 讨论组 技术人
我也说两句

匿名发表

(如果看不清请点击图片进行更换)


中 国 领 先 的 IT 技 术 网 站 ·
技 术 成 就 梦 想
·IT基础教程
·平凡黑客讲述精彩人生(八) 有一..
· 时代亿信企业级信息安..
· 时代亿信企业级安全电..
· 基于角色的终端安全访..
 · Windows年底再现图片漏..
· MBSA本地审核策略建议
· 年终岁末,注意病毒给..
 		  · “熊猫烧香”病毒制造..
· 中国黑客超强X档案 第2..
· 中国黑客超强X档案 第2..
 · Red Hat Enterprise Li..
· Red Hat Enterprise Li..
· Red hat linux9中的Apa..
排行榜
·网络应用趣味技术自测:从DNS到Mai..
·一台电脑上安装145个操作系统
· 网络应用趣味技术自测..
· 一根网线串扰导致全网..
· 操作系统发展史1969-19..
· Visual Studio 2008加..
· 数据中心节省IT能源消..
· AMD另辟蹊径推三核处理..
· 资料必备:常见病毒手..
· 常用Linux网络安全工具..
   · 小身形大智慧 六款1U机..
· Sun首推英特尔四核服务..
· OpenOffice曝严重漏洞 ..
· 中国将向国际电联提交..
· 微软统一沟通解决方案..
· Oracle发布新版免费开..
· 1500元起 英特尔拟在中..
· 联想PC将预装微软Office
订阅技术快讯
查看样刊
电子杂志下载
名称:网络安全精品应用黄皮书
简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。
名称:Vista精品应用黄皮书
简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本
名称:2006中国IT论坛精品集合
简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。
专题
IT基础教程
IT基础教程		2007年互联网大会
2007年互联网大会
· 我是黑客我怕谁——讲..
· ARP攻击防范与解决方案
· Solaris 10 配置管理
· Solaris基础知识入门
· RIP路由协议专栏
· MPLS路由协议专栏
· OSPF路由协议专栏
· 思科路由器产品
 · 华为路由器产品
· 路由器模拟器
· AIX操作系统管理应用(..
· 思科路由器配置
· 路由器组网解决方案
· 路由器密码恢复
· 无线路由器故障处理
· 路由故障处理手册
Java编程开发手册
Java编程开发手册		Java基础教程
Java基础教程
· Java基础教程
· VPN技术
· SQL Server 2005全解
· ARP攻击防范与解决方案
· SOA 面向服务架构
· SQL Server 2005全解
· Java编程开发手册
· 三层交换技术专题
 · SQL Server入门到精通
· Windows Server 2003企..
· Windows远程桌面应用
· C#技术开发指南
· VPN技术
· Solaris 10 配置管理
· C#技术开发指南
· Windows操作系统安装
Java编程开发手册
Java编程开发手册		Java基础教程
Java基础教程
· ARP攻击防范与解决方案
· VPN技术
· SQL Server 2005全解
· Java基础教程
· SQL Server入门到精通
· SQL Server 2005全解
· SOA 面向服务架构
· Java编程开发手册
 · C#技术开发指南
· 三层交换技术专题
· C#技术开发指南
· Windows远程桌面应用
· Windows Server 2003企..
· 邮件服务器专题
· wimax技术与趋势
· Windows操作系统安装
专家
DB2 9技术资源中.. 推荐阅读  
·DB2 Viper快速入门
·DB2 9数据库的镜像分割与..		 ·将XML应用程序从DB2 8.x..
·DB2 9中的pureXML:如何..
51CTO.com编辑部.. 推荐阅读  
·服务器中的“傻瓜机”在..
·盖茨也喜欢登录Youtube看..		 ·
·
黄琨 的博客  
·网名接龙--之大话黄琨 ^o^
·ARP欺骗引发的“冤案”—..		 ·ARP欺骗的原理、步骤和危..
·利用负载均衡技术针对Web..
王春海 的博客  
·VMware Workstation 6.01..
·Windows Server 2008 RC0..		 ·ISA Server 2006的全自动..
·ISA Server、虚拟机、托..
关键字阅读
频道精选
组网建网 安全频道
· NGN:下一代网络
· 网络访问中断大排查
· FTTx光纤接入
 · IT基础教程
· 平凡黑客讲述精彩人生(..
· 平凡黑客讲述精彩人生(..
编程频道 前沿技术
· C++是垃圾语言?!
· 2007年IT界七大抄袭事件
· Java实用开发全集
 · 解析Ajax开发框架 走进A..
· 基于Google Maps与Ajax..
· 基于Google Maps与Ajax..
操作系统 服务器
· 热门 IT 培训认证官方资..
· Ubuntu 中文开源频道
· Solaris基础知识入门
 · AMD三核心处理器解析 痛..
· 服务器基础知识入门
· Rambus第二?看全缓冲内..
数据库 存储频道
· 甲骨文Oracle 11g正式发..
· Oracle数据库开发之PL/S..
· Oracle数据库开发基础教..
 · 存储2006,一个并购的大..
· IDC宣布浪潮蝉联存储市..
· 双机热备技术
主编信箱 热线:010-66476606 告诉我们您想看的:专题 文章
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 意见反馈 | 网站地图
Copyright©2005-2007 51CTO.COM 版权所有