多个BSD FTS目录遍历竞争条件漏洞

漏洞信息详情

多个BSD FTS目录遍历竞争条件漏洞

• CNNVD编号：CNNVD-200108-087
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1145
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2001-08-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  This vulnerability…

FreeBSD 4.3版本及之前版本，NetBSD 1.5.2之前版本，以及OpenBSD 2.9版本及之前版本的fts程序在当前目录之上的目录被移动时，可能被强迫改变（改变当前工作目录）成与预期不同的目录，该漏洞可能导致脚本对错误目录执行危险行为。

Patches available:
NetBSD NetBSD 1.5

• NetBSD SA2001-016-fts.patch
  ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-016-fts.patch

NetBSD NetBSD 1.5.1

• NetBSD SA2001-016-fts.patch
  ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-016-fts.patch

OpenBSD OpenBSD 2.8

• OpenBSD 029_fts.patch
  ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.8/common/029_fts.patch

FreeBSD FreeBSD 4.3 -STABLE

• FreeBSD fts.patch
  ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:40/fts.patch

FreeBSD FreeBSD 4.3 -RELEASE

• FreeBSD fts.patch
  ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:40/fts.patch

来源: OPENBSD
名称: 20010530 029: SECURITY FIX: May 30, 2001
链接:http://www.openbsd.org/errata28.html

来源: NETBSD
名称: NetBSD-SA2001-016
链接:http://archives.neohapsis.com/archives/netbsd/2001-q3/0204.html

来源: BID
名称: 3205
链接:http://www.securityfocus.com/bid/3205

来源: OSVDB
名称: 5466
链接:http://www.osvdb.org/5466

来源: XF
名称: bsd-fts-race-condition(8715)
链接:http://www.iss.net/security_center/static/8715.php

来源: FREEBSD
名称: FreeBSD-SA-01:40
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:40.fts.v1.1.asc