漏洞信息详情

SUSE openSUSE hugin 非安全临时文件创建漏洞

• CNNVD编号：CNNVD-200710-268
• 危害等级： 低危
  
• CVE编号： CVE-2007-5200
• 漏洞类型： 后置链接
• 发布时间： 2007-10-14
• 威胁类型： 本地
• 更新时间： 2007-10-17
• 厂        商： novell
• 漏洞来源： S.u.S.E Linux disc...

漏洞简介

SUSE openSUSE 10.2 和 10.3版本的hugin，允许本地用户可以借助临时文件上的一个symlink攻击，重写任意文件。

漏洞公告

参考网址

来源: FEDORA

名称: FEDORA-2007-2989

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00199.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=362851

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=332401

来源: BID

名称: 26730

链接:http://www.securityfocus.com/bid/26730

来源: SUSE

名称: SUSE-SR:2007:020

链接:http://www.novell.com/linux/security/advisories/2007_20_sr.HTML

来源: GENTOO

名称: GLSA-200712-01

链接:http://security.gentoo.org/glsa/glsa-200712-01.xml

来源: SECUNIA

名称: 27952

链接:http://secunia.com/advisories/27952

来源: SECUNIA

名称: 27653

链接:http://secunia.com/advisories/27653

来源: SECUNIA

名称: 27623

链接:http://secunia.com/advisories/27623

来源: SECUNIA

名称: 27229

链接:http://secunia.com/advisories/27229

来源: OSVDB

名称: 42224

链接:http://osvdb.org/42224

受影响实体

• Novell Opensuse:10.3  
• Novell Opensuse:10.2  
• Opensuse Opensuse:10.3  
• Opensuse Opensuse:10.2  

补丁

暂无