PADL MigrationTools 不安全的方式创建临时文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196187 漏洞类型 未知
发布时间 2006-02-02 更新时间 2006-02-02
CVE编号 CVE-2006-0512 CNNVD-ID CNNVD-200602-027
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/88158
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-027
|漏洞详情
PADLMigrationTools46以不安全的方式创建临时文件,使得本地用户可以通过对不是由(1)migrate_all_online.sh、(2)migrate_all_offline.sh、(3)migrate_all_netinfo_online.sh、(4)migrate_all_netinfo_offline.sh、(5)migrate_all_nis_online.sh、(6)migrate_all_nis_offline.sh、(7)migrate_all_nisplus_online.sh和(8)migrate_all_nisplus_offline.sh正确创建的临时文件发动symlink攻击来覆盖任意文件。
|受影响的产品
PADL Software MigrationTools 46
|参考资料

来源:VUPEN
名称:ADV-2005-2427
链接:http://www.frsirt.com/english/advisories/2005/2427
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=338920
来源:SECUNIA
名称:22243
链接:http://secunia.com/advisories/22243
来源:DEBIAN
名称:DSA-1187
链接:http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00281.html