漏洞信息详情

BRU SetLicense脚本不安全临时文件符号链接漏洞

• CNNVD编号：CNNVD-200205-045
• 危害等级： 低危
  
• CVE编号： CVE-2002-0210
• 漏洞类型： 访问验证错误
• 发布时间： 2002-05-16
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： tolis_group
• 漏洞来源： via Bugtraq on January 26, 2002.');">This vulnerability...

漏洞简介

TOLIS Group Backup and Restore Utility (BRU) 17.0版本的setlicense存在漏洞。本地用户借助/tmp/brutest.$$临时文件的符号链接覆盖任意文件。

漏洞公告

Tolis Group has fixed this issue in version 17.0.0.0.5, and suggests upgrading to the most recent version available (version 17.0.0.2.1).

参考网址

来源: XF 名称: bru-tmp-file-symlink(8003) 链接:http://www.iss.net/security_center/static/8003.php 来源: BUGTRAQ 名称: 20020126 bru backup program 链接:http://online.securityfocus.com/archive/1/252614 来源: BID 名称: 3970 链接:http://www.securityfocus.com/bid/3970

受影响实体

• Tolis_group Bru:17.0  
• Tolis_group Bru:17.0  

补丁

暂无