漏洞信息详情

Spread 套接字文件创建 拒绝服务漏洞

• CNNVD编号：CNNVD-200606-620
• 危害等级： 低危
  
• CVE编号： CVE-2006-3118
• 漏洞类型： 其他
• 发布时间： 2006-06-30
• 威胁类型： 本地
• 更新时间： 2006-07-03
• 厂        商： canonical
• 漏洞来源： nodata is credited...

漏洞简介

spread使用的临时文件具有基于端口号的静态文件名，这可让本地用户通过在取消链接和绑定函数调用之间的竞争条件期间创建文件使系统拒绝服务。注意：spread在使用前删除了此临时文件，这可能会导致与使用相同文件名的其他程序之间发生冲突，但这不是独特的问题。

漏洞公告

参考网址

来源: MISC

链接:https://launchpad.net/distros/ubuntu/+source/spread/+bug/44171

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=375617

来源: BID

名称: 18675

链接:http://www.securityfocus.com/bid/18675

受影响实体

• Canonical Spread  

补丁

暂无