漏洞信息详情

Zsh 非安全临时文件创建漏洞

• CNNVD编号：CNNVD-200712-016
• 危害等级： 低危
  
• CVE编号： CVE-2007-6209
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2007-12-03
• 威胁类型： 本地
• 更新时间： 2007-12-03
• 厂        商： linux
• 漏洞来源： Elias Pipping was ...

漏洞简介

zsh 4.3.4中的difflog.pl使本地用户可以借助对临时文件的一个symlink攻击重写任意文件。

漏洞公告

参考网址

来源: MISC

链接:https://bugs.gentoo.org/show_bug.cgi?id=201022

来源: XF

名称: zsh-difflog-symlink(38812)

链接:http://xforce.iss.net/xforce/xfdb/38812

来源: MLIST

名称: [zsh-workers] 20071203 Re: difflog.pl and "security"

链接:http://www.zsh.org/mla/workers/2007/msg01066.HTML

来源: MLIST

名称: [zsh-workers] 20071203 Re: difflog.pl and "security"

链接:http://www.zsh.org/mla/workers/2007/msg01065.HTML

来源: MLIST

名称: [zsh-workers] 20071202 difflog.pl and "security"

链接:http://www.zsh.org/mla/workers/2007/msg01060.HTML

来源: BID

名称: 26674

链接:http://www.securityfocus.com/bid/26674

来源: SECUNIA

名称: 27899

链接:http://secunia.com/advisories/27899

来源: OSVDB

名称: 42481

链接:http://osvdb.org/42481

受影响实体

• Linux Linux_kernel  

补丁

暂无