CVE

Id
2578  
CVE No.
CVE-2000-1009  
Status
Candidate  
Description
dump in Red Hat Linux 6.2 trusts the pathname specified by the RSH environmental variable, which allows local users to obtain root privileges by modifying the RSH variable to point to a Trojan horse program.  
Phase
Proposed (20001129)  
Votes
ACCEPT(5) Baker, Cole, Frech, Mell, Renaud | NOOP(1) Christey  
Comments
Christey> http://www.redhat.com/support/errata/RHSA-2000-100.html | ADDREF BUGTRAQ:20001103 Trustix Security Advisory - dump | http://archives.neohapsis.com/archives/bugtraq/2000-11/0026.html | Christey> CERT-VN:VU#153653 | URL:http://www.kb.cert.org/vuls/id/153653  

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
9988 2578 CVE-2000-1009 BUGTRAQ:20001030 Redhat 6.2 dump command executes external program with suid priviledge.  View
9989 2578 CVE-2000-1009 URL:http://archives.neohapsis.com/archives/bugtraq/2000-10/0438.html  View
9990 2578 CVE-2000-1009 BID:1871  View
9991 2578 CVE-2000-1009 URL:http://www.securityfocus.com/bid/1871  View
9992 2578 CVE-2000-1009 XF:linux-dump-execute-code  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
64309 JVNDB-2000-000089 Red Hat Linux の dump における root 権限を取得される脆弱性 Red Hat Linux のファイルシステムバックアップ用ユーティリティである dump には、ダンプ処理を行うための環境変数 RSH に実行ファイルへのパスを指定することにより、root 権限で任意のコマンドを実行される脆弱性が存在します。 CVE-2000-1009 2578 7.2 http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000089.html  View