FCheck 不安全临时文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195356 漏洞类型 设计错误
发布时间 2006-04-15 更新时间 2006-04-17
CVE编号 CVE-2006-1753 CNNVD-ID CNNVD-200604-270
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
https://www.securityfocus.com/bid/17524
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-270
|漏洞详情
fcheck2.7.59之前的版本中的cron任务允许本地用户借助于对临时文件的符号链接攻击重写任意文件。
|受影响的产品
FCheck fcheck 2.7.59 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1 m
|参考资料

来源:DEBIAN
名称:DSA-1035
链接:http://www.us.debian.org/security/2006/dsa-1035
来源:SECUNIA
名称:19675
链接:http://secunia.com/advisories/19675
来源:BID
名称:17524
链接:http://www.securityfocus.com/bid/17524
来源:XF
名称:fcheck-tmpfile-symlink(25830)
链接:http://xforce.iss.net/xforce/xfdb/25830