GNU Sharutils Unshar本地不安全临时文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199584 漏洞类型 设计错误
发布时间 2005-04-04 更新时间 2007-02-21
CVE编号 CVE-2005-0990 CNNVD-ID CNNVD-200505-300
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/12981
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-300
|漏洞详情
sharutils4.2.1中的unshar(unshar.c)本地用户可以通过对unsh.X临时文件的symlink攻击来重写任意文件。
|受影响的产品
SGI ProPack 3.0 Redhat Linux 9.0 i386 Redhat Linux 7.3 i686 Redhat Linux 7.3 i386 Redhat Linux 7.3 Redhat Fedora Core2 Redhat Fedora Core1
|参考资料

来源:XF
名称:sharutils-temp-file-symlink(19957)
链接:http://xforce.iss.net/xforce/xfdb/19957
来源:REDHAT
名称:RHSA-2005:377
链接:http://www.redhat.com/support/errata/RHSA-2005-377.html
来源:MISC
链接:https://bugzilla.ubuntu.com/show_bug.cgi?id=8459
来源:UBUNTU
名称:USN-104-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-104-1
来源:BID
名称:12981
链接:http://www.securityfocus.com/bid/12981
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=302412