漏洞信息详情
WEBsite Meta Language 多个本地不安全临时文件创建漏洞
- CNNVD编号:CNNVD-200802-168
- 危害等级: 低危
- CVE编号: CVE-2008-0666
- 漏洞类型: 后置链接
- 发布时间: 2008-02-11
- 威胁类型: 本地
- 更新时间: 2008-09-05
- 厂 商: website_meta_language
- 漏洞来源: reported these issues.');">Frank Lichtenheld ...
漏洞简介
WEBsite META Language (WML)会允许本地用户通过对(1) wml_contrib/wmg.CGI 运行的/tmp/pe.tmp.$$ 临时文件以及(2) wml_backend/p3_eperl/eperl_sys.c运行的临时文件,进行一个符号链接攻击来反复写入任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://people.debian.org/~nion/nmu-diff/wml-2.0.11-3_2.0.11-3.1.patch
参考网址
来源: SECUNIA
名称: 28856
链接:http://secunia.com/advisories/28856
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463907
来源: BID
名称: 27685
链接:http://www.securityfocus.com/bid/27685
来源: MANDRIVA
名称: MDVSA-2008:076
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:076
来源: DEBIAN
名称: DSA-1492
链接:http://www.debian.org/security/2008/dsa-1492
来源: GENTOO
名称: GLSA-200803-23
链接:http://security.gentoo.org/glsa/glsa-200803-23.xml
来源: SECUNIA
名称: 29353
链接:http://secunia.com/advisories/29353
来源: SECUNIA
名称: 28829
链接:http://secunia.com/advisories/28829
受影响实体
- Website_meta_language Website_meta_language:2.0.11
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论