GNUCash 多个临时文件文件重写漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191649 漏洞类型 竞争条件
发布时间 2007-01-19 更新时间 2007-02-28
CVE编号 CVE-2007-0007 CNNVD-ID CNNVD-200702-345
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
https://www.securityfocus.com/bid/22610
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-345
|漏洞详情
gnucash2.0.4及其早期版本允许本地用户可以借助对(1)gnucash.trace,(2)qof.trace和(3)qof.trace.[PID]临时文件上的一个symlink攻击,重写任意文件。
|受影响的产品
Redhat Fedora Core6 Mandriva Linux Mandrake 2007.0 x86_64 Mandriva Linux Mandrake 2007.0 GNU GNUCash 2.0.4
|参考资料

来源:SECUNIA
名称:24225
链接:http://secunia.com/advisories/24225
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=223233
来源:XF
名称:gnucash-symlink(32558)
链接:http://xforce.iss.net/xforce/xfdb/32558
来源:BID
名称:22610
链接:http://www.securityfocus.com/bid/22610
来源:MANDRIVA
名称:MDKSA-2007:046
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:046
来源:VUPEN
名称:ADV-2007-0653
链接:http://www.frsirt.com/english/advisories/2007/0653
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=192&release_id=487446
来源:SECUNIA
名称:24317
链接:http://secunia.com/advisories/24317
来源:SECUNIA
名称:24226
链接:http://secunia.com/advisories/24226
来源:FEDORA
名称:FEDORA-2007-256
链接:http://fedoranews.org/cms/node/2725