> Gentoo app-admin/collectd包安全漏洞

Gentoo app-admin/collectd包安全漏洞

CNNVD-ID编号	CNNVD-201803-684	CVE编号	CVE-2017-18240
发布时间	2018-03-20	更新时间	2018-03-20
漏洞类型	输入验证	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	collectd

漏洞介绍

Gentoo app-admin/collectd package是Gentoo基金会的一个收集系统统计信息并提供存储值的软件包。

Gentoo app-admin/collectd包5.7.2-r1之前的版本中存在安全漏洞，该漏洞源于程序将PID文件目录的所有权分配给collectd账户。本地攻击者可利用该漏洞终止任意进程。

漏洞补丁

目前厂商已发布升级了Gentoo app-admin/collectd包安全漏洞的补丁，Gentoo app-admin/collectd包安全漏洞的补丁获取链接：

https://gitweb.gentoo.org/repo/gentoo.git/commit/?id=c148c069385caf68d0bc5609ce13db4ba9e71415

参考网址

暂无

受影响实体

Collectd Collectd:5.7.2:R1 Collectd Collectd:5.7.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-684