漏洞信息详情
Mail-Audit不安全临时文件创建漏洞
- CNNVD编号:CNNVD-200512-904
- 危害等级: 低危
- CVE编号: CVE-2005-4536
- 漏洞类型: 设计错误
- 发布时间: 2005-12-31
- 威胁类型: 本地
- 更新时间: 2006-02-03
- 厂 商: debian
- 漏洞来源: Discovered by Niko...
漏洞简介
libmail-audit-perl 2.1-5中的Mail::Audit模块,在未指定默认的日志文件情况下,启用日志功能时,使用可预计的日志文件名,本地用户可以通过对[PID]-audit.log临时文件的symlink攻击来重写任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge1_all.deb
参考网址
来源: XF
名称: perl-mail-audit-symlink(24380)
链接:http://xforce.iss.net/xforce/xfdb/24380
来源: VUPEN
名称: ADV-2006-0378
链接:http://www.frsirt.com/english/advisories/2006/0378
来源: DEBIAN
名称: DSA-960
链接:http://www.debian.org/security/2006/dsa-960
来源: SECUNIA
名称: 18656
链接:http://secunia.com/advisories/18656
来源: SECUNIA
名称: 18652
链接:http://secunia.com/advisories/18652
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=344029
来源: BID
名称: 16434
链接:http://www.securityfocus.com/bid/16434
受影响实体
- Debian Libmail-Audit-Perl:2.1-5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论