漏洞信息详情
WEBsite Meta Language wml_backend/p1_ipp/ipp.src 本地不安全临时文件创建漏洞
- CNNVD编号:CNNVD-200802-167
- 危害等级: 低危
- CVE编号: CVE-2008-0665
- 漏洞类型: 后置链接
- 发布时间: 2008-02-11
- 威胁类型: 本地
- 更新时间: 2008-09-05
- 厂 商: website_meta_language
- 漏洞来源: reported these issues.');">Frank Lichtenheld ...
漏洞简介
WEBsite META Language (WML)的wml_backend/p1_ipp/ipp.src会允许本地用户通过对ipp.$$.tmp 临时文件的一个符号链接攻击来反复写入任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://people.debian.org/~nion/nmu-diff/wml-2.0.11-3_2.0.11-3.1.patch
参考网址
来源: SECUNIA
名称: 28856
链接:http://secunia.com/advisories/28856
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463907
来源: BID
名称: 27685
链接:http://www.securityfocus.com/bid/27685
来源: MANDRIVA
名称: MDVSA-2008:076
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:076
来源: DEBIAN
名称: DSA-1492
链接:http://www.debian.org/security/2008/dsa-1492
来源: GENTOO
名称: GLSA-200803-23
链接:http://security.gentoo.org/glsa/glsa-200803-23.xml
来源: SECUNIA
名称: 29353
链接:http://secunia.com/advisories/29353
来源: SECUNIA
名称: 28829
链接:http://secunia.com/advisories/28829
受影响实体
- Website_meta_language Website_meta_language:2.0.11
补丁
暂无
评论