漏洞信息详情

WEBsite Meta Language wml_backend/p1_ipp/ipp.src 本地不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200802-167
• 危害等级： 低危
  
• CVE编号： CVE-2008-0665
• 漏洞类型： 后置链接
• 发布时间： 2008-02-11
• 威胁类型： 本地
• 更新时间： 2008-09-05
• 厂        商： website_meta_language
• 漏洞来源： reported these issues.');">Frank Lichtenheld ...

漏洞简介

WEBsite META Language (WML)的wml_backend/p1_ipp/ipp.src会允许本地用户通过对ipp.$$.tmp 临时文件的一个符号链接攻击来反复写入任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://people.debian.org/~nion/nmu-diff/wml-2.0.11-3_2.0.11-3.1.patch

参考网址

来源: SECUNIA

名称: 28856

链接:http://secunia.com/advisories/28856

来源:bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463907

来源: BID

名称: 27685

链接:http://www.securityfocus.com/bid/27685

来源: MANDRIVA

名称: MDVSA-2008:076

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:076

来源: DEBIAN

名称: DSA-1492

链接:http://www.debian.org/security/2008/dsa-1492

来源: GENTOO

名称: GLSA-200803-23

链接:http://security.gentoo.org/glsa/glsa-200803-23.xml

来源: SECUNIA

名称: 29353

链接:http://secunia.com/advisories/29353

来源: SECUNIA

名称: 28829

链接:http://secunia.com/advisories/28829

受影响实体

• Website_meta_language Website_meta_language:2.0.11  

补丁

暂无