ghostscript文件覆盖漏洞

漏洞信息详情

ghostscript文件覆盖漏洞

• CNNVD编号：CNNVD-200101-105
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-1162
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-01-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  aladdin_enterprises
• 漏洞来源：

ghostscript 5.10-16之前版本存在漏洞。本地用户可以借助符号连接攻击覆盖其他用户的文件。

来源: BID
名称: 1990
链接:http://www.securityfocus.com/bid/1990

来源: CALDERA
名称: CSSA-2000-041
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2000-041.0.txt

来源: XF
名称: ghostscript-sym-link
链接:http://xforce.iss.net/static/5563.php

来源: REDHAT
名称: RHSA-2000:114
链接:http://www.redhat.com/support/errata/RHSA-2000-114.html

来源: MANDRAKE
名称: MDKSA-2000:074
链接:http://www.linux-mandrake.com/en/security/MDKSA-2000-074.php3

来源: DEBIAN
名称: 20001123 ghostscript: symlink attack
链接:http://www.debian.org/security/2000/20001123

来源: CONECTIVA
名称: CLSA-2000:343
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000343