Fireflier-Server 不安全临时文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189994 漏洞类型 竞争条件
发布时间 2007-07-01 更新时间 2007-07-04
CVE编号 CVE-2007-2837 CNNVD-ID CNNVD-200707-008
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
https://www.securityfocus.com/bid/24718
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-008
|漏洞详情
FireFlier1.1.6中fireflierd(fireflier-server)的server/rules.cpp的(1)getRule和(2)getChains函数使本地用户可以通过对/tmp/fireflier.rules本地文件的symlink攻击,重写任意文件。
|受影响的产品
Fireflier Fireflier 1.1.6 Fireflier Fireflier 1.1.5
|参考资料

来源:DEBIAN
名称:DSA-1326
链接:http://www.debian.org/security/2007/dsa-1326
来源:SECUNIA
名称:25913
链接:http://secunia.com/advisories/25913
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=431332
来源:SECUNIA
名称:25900
链接:http://secunia.com/advisories/25900
来源:OSVDB
名称:37803
链接:http://osvdb.org/37803
来源:XF
名称:fireflier-getchains-symlink(35226)
链接:http://xforce.iss.net/xforce/xfdb/35226
来源:BID
名称:24718
链接:http://www.securityfocus.com/bid/24718