漏洞信息详情
TeXLive feynmf 1.08 feynmf.pl 非安全临时文件创建漏洞
- CNNVD编号:CNNVD-200711-166
- 危害等级: 低危
- CVE编号: CVE-2007-5940
- 漏洞类型: 后置链接
- 发布时间: 2007-11-13
- 威胁类型: 本地
- 更新时间: 2007-11-14
- 厂 商: tug
- 漏洞来源: Kevin B. McCarty d...
漏洞简介
TeXLive 2007中使用的feynmf 1.08中的feynmf.pl使本地用户可以借助对feynmf$$.pl临时文件的一个符号链接攻击重写任意文件并执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Gentoo dev-text/feynmf 1.08-r1
Gentoo feynmf-1.08-tempfile.patch
http://bugs.gentoo.org/attachment.cgi?id=135319
参考网址
来源: OSVDB
名称: 42397
链接:http://osvdb.org/42397
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=198231
来源: BID
名称: 26507
链接:http://www.securityfocus.com/bid/26507
来源: VUPEN
名称: ADV-2007-3974
链接:http://www.frsirt.com/english/advisories/2007/3974
来源: GENTOO
名称: GLSA-200711-32
链接:http://security.gentoo.org/glsa/glsa-200711-32.xml
来源: SECUNIA
名称: 27739
链接:http://secunia.com/advisories/27739
来源: SECUNIA
名称: 27737
链接:http://secunia.com/advisories/27737
受影响实体
- Tug Texlive_2007
补丁
暂无
评论