摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
远程执行任意代码
发布日期:
2005-08-23
更新日期:
2005-08-29
受影响系统:
确定被影响系统:
sun solaris 10.0 _x86sun solaris 10.0
......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-01-05
更新日期:
2005-01-05
受影响系统:
sco openserver 5.x
安全系统:
无
漏洞报告人:
sco
......
GNOME工作站命令中心不安全的创建临时文件漏洞上一页 ...d1g1t4lleech报道了gwcc中的一个漏洞,该漏洞可使恶意本地攻击者拥有扩大的权限在易受攻击系统上执行特定的操作. 【程序编程相关:
Avaya PDS HP-UX Secu】 【推荐阅读:
Debian对mantis升级】当打印时通过"perform_file_save()"操作在"/tmp"中创建了不安全的临时文件"gwcc_out.txt"而导致该漏洞,这可使恶意攻击者通过symlink攻击在用户运行被感染的程序时创建或覆盖任意文件. 【扩展信息:
Enterprise Connector】 该漏洞在0.9.8版中报道,其它版本也可能存在该漏洞.
测试方法:
无
解决方法:
厂商目前还没有提供补丁.可以根据下面提供的临时处理方法应对该漏洞:
仅让可信任用户有权使用被感染的系统.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-01-04
更新日期:
2005-01-04
受影响系统:
sco openserver 5.x
安全系统:
无
漏洞报告人:
sco
......
