Crontab文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205853 漏洞类型 访问验证错误
发布时间 2001-03-26 更新时间 2005-05-02
CVE编号 CVE-2001-0235 CNNVD-ID CNNVD-200103-105
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200103-105
|漏洞详情
Crontab存在漏洞。本地用户可以在运行crontab时,通过移动已编辑的临时文件读取其他用户的crontab文件。
|参考资料

来源:DEBIAN
名称:DSA-024
链接:http://www.debian.org/security/2001/dsa-024
来源:FREEBSD
名称:FreeBSD-SA-01:09
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:09.crontab.v1.1.asc
来源:XF
名称:crontab-read-files(6225)
链接:http://xforce.iss.net/xforce/xfdb/6225
来源:BID
名称:2332
链接:http://www.securityfocus.com/bid/2332