NEdit 临时文件符号链接漏洞

漏洞信息详情

NEdit 临时文件符号链接漏洞

• CNNVD编号：CNNVD-200108-112
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0556
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-05-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  nedit
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0556

NEdit 是 Nirvana editor 的缩写，一种自由发放的文本编辑器，很多Unix系统携带

它。NEdit提供了一个图形化前端，功能类似微软平台和苹果机上的文本编辑器。

当用户使用NEdit时，会在当前目录下创建使用两个临时文件，一个是~filename，一

个是filename.bck。如果当前目录是全局可写的，恶意的本地用户可以提前建立两个

符号链接，使用NEdit的用户可能破坏任意自己有权写入的文件。

＜* 来源：Jarno Huuskonen (Jarno.Huuskonen@uku.fi) *＞

暂无

来源: BID
名称: 2667
链接:http://www.securityfocus.com/bid/2667

来源: REDHAT
名称: RHSA-2001:061
链接:http://www.redhat.com/support/errata/RHSA-2001-061.html

来源: MANDRAKE
名称: MDKSA-2001:042
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-042.php3

来源: DEBIAN
名称: DSA-053
链接:http://www.debian.org/security/2001/dsa-053

来源: BUGTRAQ
名称: 20010428 More nedit problems ? (was Re: PROGENY-SA-2001-10…)
链接:http://www.securityfocus.com/archive/1/180237

来源: SUSE
名称: SuSE-SA:2001:14
链接:http://www.novell.com/linux/security/advisories/2001_014_nedit.html

来源: www.nedit.org
链接:http://www.nedit.org/archives/develop/2001-Feb/0391.html