分类不安全临时文件服务拒绝漏洞

漏洞信息详情

分类不安全临时文件服务拒绝漏洞

• CNNVD编号：CNNVD-200106-033
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-0310
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2001-06-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Discovered in a Fr…

FreeBSD 4.1.1及其早期版本，还可能有其他操作系统中的分类使用可预知的临时文件名且在临时文件已存在时不正确的处理，该漏洞导致分类崩溃且可能影响安全-敏感脚本。

Apple has released a fix, available through their Software Update service.
Vendor patches are available:
FreeBSD FreeBSD 3.5.1

• FreeBSD 3.5.1 sort-3.5.1.patch
  ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:13/sort-3.5.1.pat
  ch

FreeBSD FreeBSD 4.1.1

• FreeBSD 4.1.1 sort-4.1.1.patch
  ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:13/sort-4.1.1.pat
  ch

Caldera OpenServer 5.0.5

• Caldera CSSA-2002-SCO.21
  ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.21/

Caldera OpenServer 5.0.6

• Caldera CSSA-2002-SCO.21
  ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.21/

SGI IRIX 6.5.12 f

• SGI 4535
  ftp://patches.sgi.com/support/free/security/patches/

SGI IRIX 6.5.12 m

• SGI 4534
  ftp://patches.sgi.com/support/free/security/patches/

SGI IRIX 6.5.13 f

• SGI 4535
  ftp://patches.sgi.com/support/free/security/patches/

SGI IRIX 6.5.13 m

• SGI 4534
  ftp://patches.sgi.com/support/free/security/patches/

SGI IRIX 6.5.14 f

• SGI 4535
  ftp://patches.sgi.com/support/free/security/patches/

SGI IRIX 6.5.14 m

• SGI 4534
  ftp://patches.sgi.com/support/free/security/patches/

SGI IRIX 6.5.15 m

• SGI 4534
  ftp://patches.sgi.com/support/free/security/patches/

SGI IRIX 6.5.15 f

• SGI 4535
  ftp://patches.sgi.com/support/free/security/patches/

Caldera UnixWare 7.1 .0

• Caldera erg711766.Z
  ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.2/

Caldera UnixWare 7.1.1

• Caldera erg711766.Z
  ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.2/

Caldera OpenUnix 8.0

• Caldera erg711766.Z
  ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.2/

来源: XF
名称: sort-temp-file-abort
链接:http://xforce.iss.net/static/6038.php

来源: BID
名称: 3960
链接:http://www.securityfocus.com/bid/3960

来源: FREEBSD
名称: FreeBSD-SA-01:13
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:13.sort.asc