漏洞信息详情
Net-SNMP Fixproc不安全临时文件创建漏洞
- CNNVD编号:CNNVD-200505-1150
- 危害等级: 低危
- CVE编号: CVE-2005-1740
- 漏洞类型: 设计错误
- 发布时间: 2005-05-24
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: net-snmp
- 漏洞来源: is credited with the discovery of this issue.');">eromang <>
漏洞简介
Net-snmp 5.x的5.2.1-r1版本中的fixproc不安全地创建临时文件, 本地用户可通过一个symlink攻击来修改那些文件的内容来执行任意命令或者重写任意文件。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2005-0598
链接:http://www.frsirt.com/english/advisories/2005/0598
来源: MISC
链接:http://www.zataz.net/adviso/net-snmp-05182005.txt
来源: OSVDB
名称: 16778
链接:http://www.osvdb.org/16778
来源: GENTOO
名称: GLSA-200505-18
链接:http://security.gentoo.org/glsa/glsa-200505-18.xml
来源: SECUNIA
名称: 15471
链接:http://secunia.com/advisories/15471
来源: BID
名称: 13715
链接:http://www.securityfocus.com/bid/13715
来源: REDHAT
名称: RHSA-2005:395
链接:http://www.redhat.com/support/errata/RHSA-2005-395.HTML
来源: REDHAT
名称: RHSA-2005:373
链接:http://www.redhat.com/support/errata/RHSA-2005-373.HTML
来源: MANDRIVA
名称: MDKSA-2006:025
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:025
来源: SECTRACK
名称: 1014039
链接:http://securitytracker.com/id?1014039
来源: SECUNIA
名称: 18635
链接:http://secunia.com/advisories/18635
来源: SECUNIA
名称: 17135
链接:http://secunia.com/advisories/17135
来源: SECUNIA
名称: 16999
链接:http://secunia.com/advisories/16999
来源: MANDRIVA
名称: MDKSA-2006:025
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:025
受影响实体
- Net-Snmp Net-Snmp:5.1.2
- Net-Snmp Net-Snmp:5.0.9
- Net-Snmp Net-Snmp:5.0.8
- Net-Snmp Net-Snmp:5.0.7
- Net-Snmp Net-Snmp:5.0.6
补丁
暂无
评论