漏洞信息详情

PADL MigrationTools 不安全的方式创建临时文件漏洞

漏洞简介

PADL MigrationTools 46以不安全的方式创建临时文件,使得本地用户可以通过对不是由(1) migrate_all_online.sh、(2) migrate_all_offline.sh、(3) migrate_all_netinfo_online.sh、(4) migrate_all_netinfo_offline.sh、(5) migrate_all_nis_online.sh、(6) migrate_all_nis_offline.sh、(7) migrate_all_nisplus_online.sh和(8) migrate_all_nisplus_offline.sh正确创建的临时文件发动symlink攻击来覆盖任意文件。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2005-2427

链接:http://www.frsirt.com/english/advisories/2005/2427

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=338920

来源: SECUNIA

名称: 22243

链接:http://secunia.com/advisories/22243

来源: DEBIAN

名称: DSA-1187

链接:http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00281.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多