NetBSD不安全临时文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1176006 漏洞类型 后置链接
发布时间 2011-05-16 更新时间 2013-11-22
CVE编号 CVE-2011-1920 CNNVD-ID CNNVD-201105-242
漏洞平台 N/A CVSS评分 3.3
|漏洞来源
https://www.securityfocus.com/bid/47878
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201105-242
|漏洞详情
NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。在pmake1.111版本及其它产品中使用的NetBSD1.6.2之前版本的makeincludefiles中存在不安全临时文件创建漏洞。本地用户可以借助/tmp/_depend#####临时文件上的符号链接攻击重写任意文件。
|受影响的产品
Pmake Pmake 1.111 Pmake Pmake 0 Gentoo Linux Debian Linux 5.0 sparc Debian Linux 5.0 s/390 Debian Linux 5.0 powerpc Debian Linux 5.0 mipsel
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=705100
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=705090
来源:XF
名称:pmake-depend-symlink(67495)
链接:http://xforce.iss.net/xforce/xfdb/67495
来源:BID
名称:47878
链接:http://www.securityfocus.com/bid/47878
来源:MLIST
名称:[oss-security]20110516Re:CVERequest--pmake--Useofinsecuretemporaryfilefor'depend'target
链接:http://openwall.com/lists/oss-security/2011/05/16/8
来源:MLIST
名称:[oss-security]20110516CVERequest--pmake--Useofinsecuretemporaryfilefor'depend'target
链接:http://openwall.com/lists/oss-security/2011/05/16/2
来源:cvsweb.netbsd.org
链接:http://cvsweb.netbsd.org/bsdweb.cgi/src/share/mk/bsd.prog.mk.diff?r1=1.192&r2=1.193&f=h
来源:cvsweb.netbsd.org
链接:http://cvsweb.netbsd.org/bsdweb.cgi/src/share/mk/bsd.lib.mk.diff?r1=1.239&r2=1.240&f=h
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=626673