漏洞信息详情
PatchLink Update多个不安全的临时文件创建漏洞
- CNNVD编号:CNNVD-200801-469
- 危害等级: 低危
- CVE编号: CVE-2008-0525
- 漏洞类型: 后置链接
- 发布时间: 2008-01-31
- 威胁类型: 本地
- 更新时间: 2008-09-05
- 厂 商: unix
- 漏洞来源: Larry W. Cashdolla...
漏洞简介
Linux/Unix/Mac (LUM) 6.2094至 6.4102 和其他可能的产品的Novell ZENworks Patch Management Update Agent 所使用的Unix PatchLink Update client会允许本地用户(1)通过对logtrimmer脚本所运用的/tmp/patchlink.tmp 文件中的一个符号链接攻击来修改任意文件,和 (2)通过对rebootTask脚本所运行的/tmp/plshutdown文件中的一个符号链接攻击来执行任意代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.lumension.com/
参考网址
来源: secure-support.novell.com
链接:https://secure-support.novell.com/KanisaPlatform/Publishing/18/3908994_f.SAL_Public.HTML
来源: XF
名称: patchlinkupdate-reboottask-symlink(39958)
链接:http://xforce.iss.net/xforce/xfdb/39958
来源: XF
名称: patchlinkupdate-logtrimmer-symlink(39956)
链接:http://xforce.iss.net/xforce/xfdb/39956
来源: SECTRACK
名称: 1019272
链接:http://www.securitytracker.com/id?1019272
来源: BID
名称: 27458
链接:http://www.securityfocus.com/bid/27458
来源: BUGTRAQ
名称: 20080125 Two vulnerabilities for PatchLink Update Client for Unix.
链接:http://www.securityfocus.com/archive/1/archive/1/487103/100/0/threaded
来源: VUPEN
名称: ADV-2008-0426
链接:http://www.frsirt.com/english/advisories/2008/0426
来源: support.lumension.com
链接:http://support.lumension.com/scripts/rightnow.cfg/php.exe/enduser/std_adp.php?p_faqid=530
来源: support.lumension.com
链接:http://support.lumension.com/scripts/rightnow.cfg/php.exe/enduser/std_adp.php?p_faqid=528
来源: support.lumension.com
链接:http://support.lumension.com/scripts/rightnow.cfg/php.exe/enduser/std_adp.php?p_faqid=527
来源: SECUNIA
名称: 28665
链接:http://secunia.com/advisories/28665
来源: SECUNIA
名称: 28657
链接:http://secunia.com/advisories/28657
来源: SREASON
名称: 3599
链接:http://securityreason.com/securityalert/3599
受影响实体
- Unix Unix
补丁
暂无
评论