漏洞信息详情

Checkinstall 竞争条件错误漏洞

• CNNVD编号：CNNVD-200807-013
• 危害等级： 低危
  
• CVE编号： CVE-2008-2958
• 漏洞类型： 竞争条件
• 发布时间： 2008-07-01
• 威胁类型： 本地
• 更新时间： 2008-09-05
• 厂        商： checkinstall
• 漏洞来源：

漏洞简介

checkinstall是一个能从 tar.gz 类的源代码自动生成 RPM ／Debian 或Slackware 安装包的程序。(1) checkinstall 1.6.1 和 (2) installwatch中的竞争条件会允许本地用户通过symlink和其他可能的对临时工作目录的攻击来写满任意文件。

漏洞公告

参考网址

来源: XF

名称: checkinstall-multiple-symlink(43440)

链接:http://xforce.iss.net/xforce/xfdb/43440

来源: SECUNIA

名称: 30873

链接:http://secunia.com/advisories/30873

来源: MISC

名称: http://lists.alioth.debian.org/pipermail/secure-testing-team/2008-June/001672.HTML

链接:http://lists.alioth.debian.org/pipermail/secure-testing-team/2008-June/001672.HTML

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=488140

受影响实体

• Checkinstall Checkinstall:1.6.1  

补丁

暂无