漏洞信息详情
SUSE openSUSE hugin 非安全临时文件创建漏洞
- CNNVD编号:CNNVD-200710-268
- 危害等级: 低危
- CVE编号: CVE-2007-5200
- 漏洞类型: 后置链接
- 发布时间: 2007-10-14
- 威胁类型: 本地
- 更新时间: 2007-10-17
- 厂 商: novell
- 漏洞来源: S.u.S.E Linux disc...
漏洞简介
SUSE openSUSE 10.2 和 10.3版本的hugin,允许本地用户可以借助临时文件上的一个symlink攻击,重写任意文件。
漏洞公告
参考网址
来源: FEDORA
名称: FEDORA-2007-2989
链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00199.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=362851
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=332401
来源: BID
名称: 26730
链接:http://www.securityfocus.com/bid/26730
来源: SUSE
名称: SUSE-SR:2007:020
链接:http://www.novell.com/linux/security/advisories/2007_20_sr.HTML
来源: GENTOO
名称: GLSA-200712-01
链接:http://security.gentoo.org/glsa/glsa-200712-01.xml
来源: SECUNIA
名称: 27952
链接:http://secunia.com/advisories/27952
来源: SECUNIA
名称: 27653
链接:http://secunia.com/advisories/27653
来源: SECUNIA
名称: 27623
链接:http://secunia.com/advisories/27623
来源: SECUNIA
名称: 27229
链接:http://secunia.com/advisories/27229
来源: OSVDB
名称: 42224
链接:http://osvdb.org/42224
受影响实体
- Novell Opensuse:10.3
- Novell Opensuse:10.2
- Opensuse Opensuse:10.3
- Opensuse Opensuse:10.2
补丁
暂无
评论