Debian DHIS-TOOLS-DNS不安全临时文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196771 漏洞类型 设计错误
发布时间 2005-12-27 更新时间 2006-05-18
CVE编号 CVE-2005-3341 CNNVD-ID CNNVD-200512-567
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/16065
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-567
|漏洞详情
DHIStoolsDNSpackage(dhis-tools-dns)的5.0之前版本使得本地用户可以通过对由(1)register-q.sh和(2)register-p.sh创建的文件发起symlink攻击来重写临时文件。
|受影响的产品
Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1 m68k Debian Linux 3.1
|参考资料

来源:DEBIAN
名称:DSA-928
链接:http://www.debian.org/security/2005/dsa-928
来源:SECUNIA
名称:18228
链接:http://secunia.com/advisories/18228
来源:BID
名称:16065
链接:http://www.securityfocus.com/bid/16065
来源:SECUNIA
名称:18227
链接:http://secunia.com/advisories/18227
来源:XF
名称:dhistools-temp-file-symlink(23859)
链接:http://xforce.iss.net/xforce/xfdb/23859
来源:OSVDB
名称:21935
链接:http://www.osvdb.org/21935
来源:OSVDB
名称:21934
链接:http://www.osvdb.org/21934