>
PADL MigrationTools 不安全的方式创建临时文件漏洞
PADL MigrationTools 不安全的方式创建临时文件漏洞
| CNNVD-ID编号 | CNNVD-200602-027 | CVE编号 | CVE-2006-0512 |
| 发布时间 | 2006-02-02 | 更新时间 | 2006-02-03 |
| 漏洞类型 | 未知 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | padl_software | ||
漏洞介绍
PADL MigrationTools 46以不安全的方式创建临时文件,使得本地用户可以通过对不是由(1) migrate_all_online.sh、(2) migrate_all_offline.sh、(3) migrate_all_netinfo_online.sh、(4) migrate_all_netinfo_offline.sh、(5) migrate_all_nis_online.sh、(6) migrate_all_nis_offline.sh、(7) migrate_all_nisplus_online.sh和(8) migrate_all_nisplus_offline.sh正确创建的临时文件发动symlink攻击来覆盖任意文件。
漏洞补丁
目前暂无PADL MigrationTools 不安全的方式创建临时文件漏洞的补丁信息,如PADL MigrationTools 不安全的方式创建临时文件漏洞补丁信息有更新,便会立即同步;参考网址
来源: VUPEN
名称: ADV-2005-2427
链接:http://www.frsirt.com/english/advisories/2005/2427
来源: MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=338920
来源: SECUNIA
名称: 22243
链接:http://secunia.com/advisories/22243
受影响实体
Padl_software Migrationtools:46信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-027
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论