Perl以安全方式创建临时文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201224 漏洞类型 设计错误
发布时间 2004-09-30 更新时间 2006-08-17
CVE编号 CVE-2004-0976 CNNVD-ID CNNVD-200502-038
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/11294
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-038
|漏洞详情
Perl是一种广为流行的跨平台编程语言。Perl在处理临时文件时存在漏洞,本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。Perl在覆盖临时文件时没有检查是否已经存在同名的文件,攻击者可能以高权限影响某些系统文件,导致拒绝服务。
|受影响的产品
Redhat Linux 9.0 i386 Redhat Linux 7.3 i686 Redhat Fedora Core2 Redhat Fedora Core1 OpenPKG OpenPKG 2.2 OpenPKG OpenPKG 2.1 OpenPKG OpenPKG Current
|参考资料

来源:BID
名称:11294
链接:http://www.securityfocus.com/bid/11294
来源:XF
名称:script-temporary-file-overwrite(17583)
链接:http://xforce.iss.net/xforce/xfdb/17583
来源:TRUSTIX
名称:2004-0050
链接:http://www.trustix.org/errata/2004/0050
来源:DEBIAN
名称:DSA-620
链接:http://www.debian.org/security/2004/dsa-620
来源:REDHAT
名称:RHSA-2005:881
链接:http://www.redhat.com/support/errata/RHSA-2005-881.html
来源:MANDRAKE
名称:MDKSA-2005:031
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:031
来源:SECUNIA
名称:18075
链接:http://secunia.com/advisories/18075
来源:SECUNIA
名称:17661
链接:http://secunia.com/advisories/17661
来源:OPENPKG
名称:OpenPKG-SA-2005.001
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110547693019788&w=2
来源:FEDORA
名称:FLSA-2006:152845
链接:http://fedoranews.org/updates/FEDORA--.shtml