alastair_mckinstry ltp-network-test 任意文件重写漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184728 漏洞类型 后置链接
发布时间 2008-11-06 更新时间 2008-11-06
CVE编号 CVE-2008-4969 CNNVD-ID CNNVD-200811-113
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
https://www.securityfocus.com/bid/84752
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-113
|漏洞详情
ltp是SGI公司,IBM,OSD和Bull联合为Linux开源团体开发的一个对Linux系统稳定性和可靠性进行测试验证的工具集。ltp-network-test20060918存在任意文件重写漏洞。本地用户借助一个对(a)/tmp/vsftpd.conf、(b)/tmp/udp/2/*、(c)/tmp/tcp/2/*、(d)/tmp/udp/3/*、(e)/tmp/tcp/3/*、(f)/tmp/nfs_fsstress.udp.2.log、(g)/tmp/nfs_fsstress.udp.3.log、(h)/tmp/nfs_fsstress.tcp.2.log、(i)/tmp/nfs_fsstress.tcp.3.log和(j)/tmp/nfs_fsstress.sardat临时文件的symlink攻击,重写任意文件。这些临时文件与(1)ftp_setup_vsftp_conf和(2)nfs_fsstress.sh脚本有关。
|受影响的产品
Alastair Mckinstry Ltp-Network-Test 20060918
|参考资料

来源:bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=235770
来源:XF
名称:ltpnetworktest-multiple-symlink(46566)
链接:http://xforce.iss.net/xforce/xfdb/46566
来源:MLIST
名称:[oss-security]20081030CVErequests:tempfileissuesforaview,mgetty,openoffice,crossfire
链接:http://www.openwall.com/lists/oss-security/2008/10/30/2
来源:bugs.debian.org
链接:http://bugs.debian.org/496411