Paul Vixie任意命令执行漏洞

漏洞信息详情

Paul Vixie任意命令执行漏洞

• CNNVD编号：CNNVD-200101-096
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-1096
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-01-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-08-30
  
• 厂        商：
  
  paul_vixie
• 漏洞来源：

Paul Vixie的定时任务使用暂时文件的可预言文件名并且不能正确地确保文件被执行定时任务-e命令的用户所拥有，带有到定时任务线轴目录的写访问的本地用户可以通过在受害人编辑文件时创建全局可读暂时文件以及修改它们来执行任意命令。

来源: BID
名称: 1960
链接:http://www.securityfocus.com/bid/1960

来源: XF
名称: vixie-cron-execute-commands(5543)
链接:http://xforce.iss.net/xforce/xfdb/5543

来源: BUGTRAQ
名称: 20001116 vixie cron…
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0237.html