shadow-utils useradd命令程序覆盖任意文件漏洞

漏洞信息详情

shadow-utils useradd命令程序覆盖任意文件漏洞

• CNNVD编号：CNNVD-200103-051
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-0120
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-03-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-15
  
• 厂        商：
  
  mandrakesoft
• 漏洞来源：

shadow-utils程序中useradd命令程序存在漏洞。本地用户借助符号链接攻击覆盖任意文件。

来源: BID
名称: 2196
链接:http://www.securityfocus.com/bid/2196

来源: MANDRAKE
名称: MDKSA-2001:007
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-007.php3

来源: BUGTRAQ
名称: 20010110 Immunix OS Security update for lots of temp file problems
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97916374410647&w=2

来源: XF
名称: shadow-utils-useradd-symlink(5927)
链接:http://xforce.iss.net/static/5927.php