漏洞信息详情

EIX不安全的临时文件创建漏洞

• CNNVD编号：CNNVD-200511-362
• 危害等级： 低危
  
• CVE编号： CVE-2005-3785
• 漏洞类型： 竞争条件
• 发布时间： 2005-11-23
• 威胁类型： 远程
• 更新时间： 2005-11-29
• 厂        商： gentoo
• 漏洞来源： Eric Romang is cre...

漏洞简介

eix (Ebuild IndeX) 是用于Gentoo Linux portage系统上的搜索ebuilds的组件。

Ebuild IndeX (eix) 0.5.0_pre2之前版本的eix-sync.in中的第二顺序符号链接漏洞，可让本地用户通过符号链接攻击exi.X.sync临时文件来覆盖任意文件，这是由diff-eix程序处理的。

漏洞公告

参考网址

来源: GENTOO

名称: GLSA-200511-19

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-19.xml

来源: VUPEN

名称: ADV-2005-2539

链接:http://www.frsirt.com/english/advisories/2005/2539

来源: SECUNIA

名称: 17699

链接:http://secunia.com/advisories/17699

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=112061

来源: BID

名称: 15541

链接:http://www.securityfocus.com/bid/15541

受影响实体

• Gentoo Linux_eix 0.3   

补丁

暂无