HP-UX Shar工具可预测临时文件名漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202223 漏洞类型 竞争条件
发布时间 2003-12-31 更新时间 2009-03-04
CVE编号 CVE-2003-1099 CNNVD-ID CNNVD-200312-126
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-126
|漏洞详情
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。HP-UXshar工具在建立临时文件时不够安全,本地攻击者可以利用这个漏洞破坏文件系统,进行拒绝服务攻击。HP-UXshar工具在/tmp目录下建立临时文件时文件名可预测,攻击者可以利用符号链接攻击,可造成文件系统破坏,执行任意代码或拒绝服务。
|参考资料

来源:US-CERTVulnerabilityNote:VU#CRDY-5VFQA3
名称:HPSBUX0312-304
链接:http://www.kb.cert.org/vuls/id/CRDY-5VFQA3
来源:US-CERTVulnerabilityNote:VU#509454
名称:VU#509454
链接:http://www.kb.cert.org/vuls/id/509454
来源:BID
名称:9141
链接:http://www.securityfocus.com/bid/9141
来源:CIAC
名称:O-032
链接:http://www.ciac.org/ciac/bulletins/o-032.shtml
来源:SECUNIA
名称:10339
链接:http://secunia.com/advisories/10339
来源:XF
名称:hp-shar-tmpfile-symlink(13882)
链接:http://xforce.iss.net/xforce/xfdb/13882
来源:OVAL
名称:oval:org.mitre.oval:def:5788
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5788
来源:NSFOCUS
名称:5748
链接:http://www.nsfocus.net/vulndb/5748