漏洞信息详情

Charities.Cron以不安全方式创建临时文件漏洞

• CNNVD编号：CNNVD-200212-309
• 危害等级： 低危
  
• CVE编号： CVE-2002-1838
• 漏洞类型： 访问验证错误
• 发布时间： 2002-05-28
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： steve_sachs
• 漏洞来源：

漏洞简介

Charities.cron是一款gawk脚本，每天由cron运行。 Charities.cron在建立临时文件时不够安全，可导致本地攻击者进行符号链接攻击。 Charities.cron在运行时会建立临时文件，但建立时没有对文件是否存在进行检查，而且建立的文件名称是可预测的，本地攻击者可以建立符号链接指向任意系统文件，造成文件被破坏，产生拒绝服务攻击，也存在权限提升攻击的可能。 ＜**＞

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。 厂商补丁： Steve Sachs ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Steve Sachs Upgrade Charities.cron 1.7.0

http://www.stevesachs.com/index.cgi?go=/charities.cron

参考网址

来源: BID 名称: 4869 链接:http://www.securityfocus.com/bid/4869 来源: www.stevesachs.com 链接:http://www.stevesachs.com/charities.cron_CHANGELOG 来源：NSFOCUS 名称：2892 链接：http://www.nsfocus.net/vulndb/2892

受影响实体

• Steve_sachs Charities.Cron:1.0.2  
• Steve_sachs Charities.Cron:1.1.1  
• Steve_sachs Charities.Cron:1.5.0  
• Steve_sachs Charities.Cron:1.6.0  
• Steve_sachs Charities.Cron:1.0.2  

补丁

暂无