漏洞信息详情

Python move-faqwiz.sh创建不安全临时文件漏洞

漏洞简介

Python是一种开放源代码的脚本编程语言。

Python的通用FAQ向导移动工具(move-faqwiz.sh)使用$RANDOM创建临时文件:

28 cut_n_pad $1 2 suffix1

29 cut_n_pad $2 1 prefix2

30 cut_n_pad $2 2 suffix2

31 tmpfile=tmp$RANDOM.tmp

32 file1=faq$prefix1.$suffix1.htp

33 file2=faq$prefix2.$suffix2.htp

攻击者可以事先创建指向tmpXXXXX.tmp的符号链接($RANDOM所生成的输出仅为5位),然后运行move-faqwiz.sh就可以删除符号链接的目标,或将其截断为0大小。

漏洞公告

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=462326

来源: XF

名称: python-movefaqwiz-symlink(45161)

链接:http://xforce.iss.net/xforce/xfdb/45161

来源: SECTRACK

名称: 1020904

链接:http://www.securitytracker.com/id?1020904

来源: BID

名称: 31184

链接:http://www.securityfocus.com/bid/31184

来源: VUPEN

名称: ADV-2008-2659

链接:http://www.frsirt.com/english/advisories/2008/2659

来源: SREASON

名称: 4274

链接:http://securityreason.com/securityalert/4274

来源: MLIST

名称: [oss-security] 20080916 Re: CVE Request (python)

链接:http://marc.info/?l=oss-security&m=122152861617434&w=2

来源: MLIST

名称: [oss-security] 20080915 CVE Request (python)

链接:http://marc.info/?l=oss-security&m=122148330903513&w=2

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=498899

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多