漏洞信息详情
Merkaartor 'merkaartor.log'临时文件信息泄露漏洞
- CNNVD编号:CNNVD-200912-053
- 危害等级: 低危
- CVE编号: CVE-2009-4193
- 漏洞类型: 后置链接
- 发布时间: 2009-12-03
- 威胁类型: 本地
- 更新时间: 2009-12-04
- 厂 商: merkaartor
- 漏洞来源: Paul Wise in a Deb...
漏洞简介
Merkaartor是java 所?的??地?工具。Merkaartor 0.14允许本地用户通过对/tmp/merkaartor.log临时文件的symlink攻击对任意文件设置数据搜索途径。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.merkaartor.org/
参考网址
来源: BID 名称: 36529 链接:http://www.securityfocus.com/bid/36529 来源: FEDORA 名称: FEDORA-2009-13196 链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00870.HTML 来源: FEDORA 名称: FEDORA-2009-13195 链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00869.HTML 来源: XF 名称: merkaartor-unspecified-symlink(53486) 链接:http://xforce.iss.net/xforce/xfdb/53486 来源: MISC 链接:http://trac.openstreetmap.org/ticket/2320 来源: SECUNIA 名称: 36897 链接:http://secunia.com/advisories/36897 来源: OSVDB 名称: 58389 链接:http://osvdb.org/58389 来源: MISC 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=548546
受影响实体
- Merkaartor Merkaartor:0.14
补丁
暂无
评论