ISC INN多个不安全open调用漏洞

CVE编号

CVE-2002-0526

利用情况

暂无

补丁情况

N/A

披露时间

2002-08-12
漏洞描述
Internet Software Consortium (ISC) Internet News (INN)是一款强大的usenet系统,包括NNTP服务器和新闻阅读服务器,可使用在大多数UNIX操作系统下,包括Linux。Internet News (INN)包含的多个二进制程序使用不安全Open调用,本地攻击者可以利用这个漏洞以INN进程在系统上执行任意指令。目前没有获得具体漏洞细节。
解决建议
ISC---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:ISC Upgrade inn-2.3.3.tar.gzftp://ftp.isc.org/isc/inn/inn-2.3.3.tar.gzSCO---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:SCO RPM inn-2.2.3-13.i386.rpmftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2002-038.0/RPMS/inn-2.2.3-13.i386.rpmSCO RPM inn-2.2.3-13.i386.rpmftp://ftp.sco.com/pub/updates/OpenLinux/3.1/Server/CSSA-2002-038.0/RPMS/inn-2.2.3-13.i386.rpm
参考链接
http://archives.neohapsis.com/archives/bugtraq/2002-04/0140.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/42803
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 inn inn * Up to
(including)
2.2.3
CVSS3评分
7.2
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:L/AC:L/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况