漏洞信息详情
R 'javareconf' 不安全临时文件创建漏洞
- CNNVD编号:CNNVD-200809-079
- 危害等级: 低危
- CVE编号: CVE-2008-3931
- 漏洞类型: 后置链接
- 发布时间: 2008-09-04
- 威胁类型: 本地
- 更新时间: 2009-02-05
- 厂 商: r_foundation
- 漏洞来源: Dmitry E. Oboukhov
漏洞简介
R是一款开源的数据挖掘和数据分析软件。
R 2.7.2 版本中的javareconf允许本地用户借助对临时文件的symlink攻击,重写任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
MandrakeSoft Linux Mandrake 2008.1 x86_64
Mandriva lib64Rmath-2.6.2-3.1mdv2008.1.x86_64.rpm
http://www.mandriva.com/en/download/
Mandriva lib64Rmath-devel-2.6.2-3.1mdv2008.1.x86_64.rpm
http://www.mandriva.com/en/download/
Mandriva R-base-2.6.2-3.1mdv2008.1.x86_64.rpm
http://www.mandriva.com/en/download/
MandrakeSoft Linux Mandrake 2008.0 x86_64
Mandriva lib64Rmath-2.5.1-3.1mdv2008.0.x86_64.rpm
http://www.mandriva.com/en/download/
Mandriva lib64Rmath-devel-2.5.1-3.1mdv2008.0.x86_64.rpm
http://www.mandriva.com/en/download/
Mandriva R-base-2.5.1-3.1mdv2008.0.x86_64.rpm
http://www.mandriva.com/en/download/
MandrakeSoft Linux Mandrake 2008.1
Mandriva libRmath-2.6.2-3.1mdv2008.1.i586.rpm
http://www.mandriva.com/en/download/
Mandriva libRmath-devel-2.6.2-3.1mdv2008.1.i586.rpm
http://www.mandriva.com/en/download/
Mandriva R-base-2.6.2-3.1mdv2008.1.i586.rpm
http://www.mandriva.com/en/download/
MandrakeSoft Linux Mandrake 2008.0
Mandriva libRmath-2.5.1-3.1mdv2008.0.i586.rpm
http://www.mandriva.com/en/download/
Mandriva libRmath-devel-2.5.1-3.1mdv2008.0.i586.rpm
http://www.mandriva.com/en/download/
Mandriva R-base-2.5.1-3.1mdv2008.0.i586.rpm
http://www.mandriva.com/en/download/
参考网址
来源: bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=235822
来源: bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=235770
来源: XF
名称: r-javareconf-symlink(44736)
链接:http://xforce.iss.net/xforce/xfdb/44736
来源: BID
名称: 30878
链接:http://www.securityfocus.com/bid/30878
来源: MLIST
名称: [oss-security] 20081030 CVE requests: tempfile issues for aview, mgetty, openoffice, crossfire
链接:http://www.openwall.com/lists/oss-security/2008/10/30/2
来源: MANDRIVA
名称: MDVSA-2008:198
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:198
来源: GENTOO
名称: GLSA-200809-13
链接:http://security.gentoo.org/glsa/glsa-200809-13.xml
来源: SECUNIA
名称: 31996
链接:http://secunia.com/advisories/31996
来源: SECUNIA
名称: 31647
链接:http://secunia.com/advisories/31647
来源: dev.gentoo.org
链接:http://dev.gentoo.org/~rbu/security/debiantemp/r-base-core-ra
来源: dev.gentoo.org
链接:http://dev.gentoo.org/~rbu/security/debiantemp/r-base-core
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496363
来源: CONFIRM
名称: http://bugs.debian.org/496418
链接:http://bugs.debian.org/496418
受影响实体
- R_foundation R:2.7.2
补丁
暂无
评论