漏洞信息详情
NEdit 临时文件符号链接漏洞
- CNNVD编号:CNNVD-200108-112
- 危害等级: 高危
- CVE编号: CVE-2001-0556
- 漏洞类型: 访问验证错误
- 发布时间: 2001-05-03
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: nedit
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-0556 NEdit 是 Nirvana editor 的缩写,一种自由发放的文本编辑器,很多Unix系统携带 它。NEdit提供了一个图形化前端,功能类似微软平台和苹果机上的文本编辑器。 当用户使用NEdit时,会在当前目录下创建使用两个临时文件,一个是~filename,一 个是filename.bck。如果当前目录是全局可写的,恶意的本地用户可以提前建立两个 符号链接,使用NEdit的用户可能破坏任意自己有权写入的文件。 <* 来源:Jarno Huuskonen ([email protected]) *>
漏洞公告
暂无
参考网址
来源: BID 名称: 2667 链接:http://www.securityfocus.com/bid/2667 来源: REDHAT 名称: RHSA-2001:061 链接:http://www.redhat.com/support/errata/RHSA-2001-061.HTML 来源: MANDRAKE 名称: MDKSA-2001:042 链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-042.php3 来源: DEBIAN 名称: DSA-053 链接:http://www.debian.org/security/2001/dsa-053 来源: BUGTRAQ 名称: 20010428 More nedit problems ? (was Re: PROGENY-SA-2001-10...) 链接:http://www.securityfocus.com/archive/1/180237 来源: SUSE 名称: SuSE-SA:2001:14 链接:http://www.novell.com/linux/security/advisories/2001_014_nedit.HTML 来源: www.nedit.org 链接:http://www.nedit.org/archives/develop/2001-Feb/0391.HTML
受影响实体
- Nedit Nedit:5.1.1
补丁
暂无
评论