摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
以不安全的方式创建临时文件漏洞
攻击类型:
本地攻击
发布日期:
2002-01-21
更新日期:
2002-01-24
受影响系统:
gnu enscript 1.4.0- debian linux 2.2 - redha......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程执行任意命令漏洞
攻击类型:
远程攻击
发布日期:
2002-01-24
更新日期:
2002-01-24
受影响系统:
squirrelmail squirrelspell 0.3.5- unix系统
安全系......
Maelstrom临时文件创建方式不安全漏洞 【程序编程相关:
Apache Tomcat 4.1 JS】 【推荐阅读:
Webmin远程任意命令执行和文件查看漏】
信息提供: 【扩展信息:Linux Kernel 2.4.18本】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
临时文件创建方式不安全漏洞
攻击类型:
远程攻击
发布日期:
2002-01-20
更新日期:
2002-01-22
受影响系统:
maelstrom maelstrom gpl 3.0.1
安全系统:
无
漏洞报告人:
andrew griffiths
漏洞描述:
bugtraq id: 3911
cve(can) id: can-2002-0141 maelstrom原来是macintosh下的一个流行游戏,现在已经有linux下的基于gpl的发行版本. maelstrom gpl 3.0.1以不安全的方式建立临时文件./tmp/f文件建立的时候没有作很好的检查,一个攻击者可以建立一个符号链接指向任意的文件,当maelstrom执行的时候,如果启动maelstrom的用户有足够的权限,那个指向的文件将被覆盖. maelstrom的其他版本可能也存在此漏洞.
测试方法:
...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
改变特权文件属主漏洞
攻击类型:
远程攻击
发布日期:
2002-01-23
更新日期:
2002-01-25
受影响系统:
scott parish chuid 1.2scott parish chuid 1.1scott......
