漏洞信息详情

GNU Emacs创建不安全临时文件漏洞

  • CNNVD编号:CNNVD-200804-318
  • 危害等级: 中危
  • CVE编号: CVE-2008-1694
  • 漏洞类型: 后置链接
  • 发布时间: 2008-04-22
  • 威胁类型: 本地
  • 更新时间: 2009-02-21
  • 厂        商: gnu
  • 漏洞来源: Steve Grubb linux_...

漏洞简介

Emacs是一个可扩展的实时显示编辑器。

Emacs的vcdiff工具(lib-src/vcdiff)以不安全的方式使用临时文件,本地攻击者通过符号链接攻击以运行vcdiff用户的权限写入任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://cvs.savannah.gnu.org/viewvc/emacs/emacs/lib-src/vcdiff?view=log

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=208483

来源: UBUNTU

名称: USN-607-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-607-1

来源: BID

名称: 28857

链接:http://www.securityfocus.com/bid/28857

来源: MANDRIVA

名称: MDVSA-2008:096

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:096

来源: VUPEN

名称: ADV-2008-1310

链接:http://www.frsirt.com/english/advisories/2008/1310/references

来源: VUPEN

名称: ADV-2008-1309

链接:http://www.frsirt.com/english/advisories/2008/1309/references

来源: SECUNIA

名称: 30109

链接:http://secunia.com/advisories/30109

来源: SECUNIA

名称: 29926

链接:http://secunia.com/advisories/29926

来源: SECUNIA

名称: 29905

链接:http://secunia.com/advisories/29905

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=216880

来源: XF

名称: xemacs-gnuemacs-vcdiff-symlink(41906)

链接:http://xforce.iss.net/xforce/xfdb/41906

来源: SECTRACK

名称: 1019909

链接:http://www.securitytracker.com/id?1019909

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多