GCC 2.7.2符号连接漏洞

漏洞信息详情

GCC 2.7.2符号连接漏洞

• CNNVD编号：CNNVD-199801-009
• 危害等级： 低危
  
  
• CVE编号：
  CVE-1999-1439
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1998-01-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gcc
• 漏洞来源：
  This vulnerability…

gcc 2.7.2存在漏洞，本地用户借助对暂时的 .i、.s、或 .o文件的符号连接攻击来重写任意文件。

Obtain the newest version of gcc if you believe you are vulnerable to this attack. Until you upgrade, it’s especially important not to run gcc as root. This could lead to a possible root compromise. GCC is a product of the GNU project and the newest version can be found at ftp://ftp.gnu.org/pub.

来源: BID
名称: 146
链接:http://www.securityfocus.com/bid/146

来源: BUGTRAQ
名称: 19980108 GCC Exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=88524071002939&w=2

来源: BUGTRAQ
名称: 19980115 GCC 2.7.? /tmp files
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=88492937727193&w=2

来源: BUGTRAQ
名称: 19980102 Symlink bug with GCC 2.7.2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=88419592307388&w=2