Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions du CVE
libutil in OpenSSH on FreeBSD 4.4 and earlier does not drop privileges before verifying the capabilities for reading the copyright and welcome files, which allows local users to bypass the capabilities checks and read arbitrary files by specifying alternate copyright or welcome files.
Informations du CVE
Métriques
| Métriques | Score | Gravité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 2.1 | AV:L/AC:L/Au:N/C:P/I:N/A:N | nvd@nist.gov |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
Score EPSS
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
Percentile EPSS
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Informations sur l'Exploit
Exploit Database EDB-ID : 21114
Date de publication : 2001-09-16 22h00 +00:00
Auteur : Przemyslaw Frasunek
EDB Vérifié : Yes
source: https://www.securityfocus.com/bid/3344/info
FreeBSD is a freely available, open source implementation of the BSD UNIX Operating System. It is developed and maintained by the FreeBSD Project.
It is possible for a user with access to a system via SSH to gain access to privileged information. This problem is caused by a mixture of problems with login capabilities, the FreeBSD OpenSSH port not dropping privileges during part of the login process, and login not dropping privileges at the correct time. A user could make a malicious entry in the .login.conf file in their home directoy, and read files such as the master.passwd file and gain access to encrypted passwords on the system.
This issue does not appear to affect other BSD distributions.
In a .login.conf entry contained in a home directory, make the following entry if accessing the system via OpenSSH:
default: :copyright=/etc/master.passwd:
or
:welcome=/etc/master.passwd:
Otherwise, if accessing the system via login, make the following entry in a .login.conf:
default: :nologin=/etc/master.passwd:
Products Mentioned
Configuraton 0
Openbsd>>Openssh >> Version 4.5
- Openbsd>>Openssh >> Version 4.5 (Open CPE detail)
- Openbsd>>Openssh >> Version 4.5 (Open CPE detail)
- Openbsd>>Openssh >> Version 4.5 (Open CPE detail)
Configuraton 0
Freebsd>>Freebsd >> Version To (including) 4.4
- Freebsd>>Freebsd >> Version - (Open CPE detail)
- Freebsd>>Freebsd >> Version 0.4_1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 1.0 (Open CPE detail)
- Freebsd>>Freebsd >> Version 1.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 1.1.5 (Open CPE detail)
- Freebsd>>Freebsd >> Version 1.1.5.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 1.2 (Open CPE detail)
- Freebsd>>Freebsd >> Version 1.5 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.0 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.0.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.0.5 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.1.0 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.1.5 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.1.6 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.1.6.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.1.7 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.1.7.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.2 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.2.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.2.2 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.2.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.2.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.2.5 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.2.6 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.2.7 (Open CPE detail)
- Freebsd>>Freebsd >> Version 2.2.8 (Open CPE detail)
- Freebsd>>Freebsd >> Version 3.0 (Open CPE detail)
- Freebsd>>Freebsd >> Version 3.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 3.2 (Open CPE detail)
- Freebsd>>Freebsd >> Version 3.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 3.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 3.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 3.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 3.5 (Open CPE detail)
- Freebsd>>Freebsd >> Version 3.5.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.0 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.1.1 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.2 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.3 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
- Freebsd>>Freebsd >> Version 4.4 (Open CPE detail)
Références
http://archives.neohapsis.com/archives/bugtraq/2001-09/0173.html
Tags : mailing-list, x_refsource_BUGTRAQ
Tags : mailing-list, x_refsource_BUGTRAQ
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC)
sont maintenues par MITRE Corporation, et les informations sur les configurations
logicielles et matérielles (CPE) proviennent du NVD.