Tripwire提升特权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205184 漏洞类型 未知
发布时间 2001-10-18 更新时间 2005-05-02
CVE编号 CVE-2001-0774 CNNVD-ID CNNVD-200110-059
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-059
|漏洞详情
Tripwire1.3.1,2.2.1和2.3.0版本存在漏洞。本地用户借助临时文件中的一个符号链接攻击覆盖任意文件且可能提升特权。
|参考资料

来源:US-CERTVulnerabilityNote:VU#349019
名称:VU#349019
链接:http://www.kb.cert.org/vuls/id/349019
来源:BID
名称:3003
链接:http://www.securityfocus.com/bid/3003
来源:BUGTRAQ
名称:20010709Tripwiretemporaryfiles
链接:http://www.securityfocus.com/archive/1/195617
来源:XF
名称:tripwire-tmpfile-symlink(6820)
链接:http://xforce.iss.net/static/6820.php
来源:OSVDB
名称:1895
链接:http://www.osvdb.org/1895
来源:MANDRAKE
名称:MDKSA-2001:064
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-064.php3