漏洞信息详情

Debian 'ppp' 不安全临时文件创建漏洞

漏洞简介

Debian GNU/Linux上的ppp 2.4.4rel中的postinst脚本允许本地用户借助对(1)/tmp/probe-finished或(2) /tmp/ppp-errors临时文件发动一个symlink攻击,重写任意文件。

漏洞公告

参考网址

来源: BID

名称: 32740

链接:http://www.securityfocus.com/bid/32740

来源: MLIST

名称: [debian-devel] 20080811 Re: Possible mass bug filing: The possibility of attack with the help of symlinks in some Debian packages

链接:http://lists.debian.org/debian-devel/2008/08/msg00283.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多