漏洞信息详情

NEdit 临时文件符号链接漏洞

  • CNNVD编号:CNNVD-200108-112
  • 危害等级: 高危
  • CVE编号: CVE-2001-0556
  • 漏洞类型: 访问验证错误
  • 发布时间: 2001-05-03
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: nedit
  • 漏洞来源:

漏洞简介

CVE(CAN) ID: CAN-2001-0556 NEdit 是 Nirvana editor 的缩写,一种自由发放的文本编辑器,很多Unix系统携带 它。NEdit提供了一个图形化前端,功能类似微软平台和苹果机上的文本编辑器。 当用户使用NEdit时,会在当前目录下创建使用两个临时文件,一个是~filename,一 个是filename.bck。如果当前目录是全局可写的,恶意的本地用户可以提前建立两个 符号链接,使用NEdit的用户可能破坏任意自己有权写入的文件。 <* 来源:Jarno Huuskonen (Jarno.Huuskonen@uku.fi) *>

漏洞公告

暂无

参考网址

来源: BID 名称: 2667 链接:http://www.securityfocus.com/bid/2667 来源: REDHAT 名称: RHSA-2001:061 链接:http://www.redhat.com/support/errata/RHSA-2001-061.html 来源: MANDRAKE 名称: MDKSA-2001:042 链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-042.php3 来源: DEBIAN 名称: DSA-053 链接:http://www.debian.org/security/2001/dsa-053 来源: BUGTRAQ 名称: 20010428 More nedit problems ? (was Re: PROGENY-SA-2001-10...) 链接:http://www.securityfocus.com/archive/1/180237 来源: SUSE 名称: SuSE-SA:2001:14 链接:http://www.novell.com/linux/security/advisories/2001_014_nedit.html 来源: www.nedit.org 链接:http://www.nedit.org/archives/develop/2001-Feb/0391.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多