CPIO存储服务器不安全文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207650 漏洞类型 设计错误
发布时间 1996-07-16 更新时间 2009-07-12
CVE编号 CVE-1999-1572 CNNVD-ID CNNVD-199607-005
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/12404
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199607-005
|漏洞详情
FreeBSD2.1.0,DebianGNU/Linux3.0以及可能还包括其他操作系统的cpio,在使用-O(存档)或者-F选项创建文件时会使用一个0umask,创建了带有0666模式的文件,本地用户可以利用该漏洞读取或覆盖这些文件。
|受影响的产品
Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4.1 ia32 Turbolinux Turbolinux Server 10.0 Trustix Secure Linux 2.2 Trustix Secure Linux 2.1
|参考资料

来源:XF
名称:cpio-o-archive-insecure-permissions(19167)
链接:http://xforce.iss.net/xforce/xfdb/19167
来源:TRUSTIX
名称:2005-0003
链接:http://www.trustix.org/errata/2005/0003/
来源:REDHAT
名称:RHSA-2005:080
链接:http://www.redhat.com/support/errata/RHSA-2005-080.html
来源:REDHAT
名称:RHSA-2005:073
链接:http://www.redhat.com/support/errata/RHSA-2005-073.html
来源:www.freebsd.org
链接:http://www.freebsd.org/cgi/query-pr.cgi?pr=bin/1391
来源:DEBIAN
名称:DSA-664
链接:http://www.debian.org/security/2005/dsa-664
来源:OVAL
名称:oval:org.mitre.oval:def:10888
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10888
来源:REDHAT
名称:RHSA-2005:806
链接:http://www.redhat.com/support/errata/RHSA-2005-806.html
来源:MANDRAKE
名称:MDKSA-2005:032
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:032
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2005-212.pdf
来源:SECUNIA
名称:17532
链接:http://secunia.com/advisories/17532
来源:SECUNIA
名称:17063
链接:http://secunia.com/advisories/17063
来源:SECUNIA
名称: