pine和pico编辑器任意文件覆盖漏洞

漏洞信息详情

pine和pico编辑器任意文件覆盖漏洞

• CNNVD编号：CNNVD-200110-103
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-0736
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-10-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-15
  
• 厂        商：
  
  immunix
• 漏洞来源：

(1)pine 4.33之前版本和(2)pico编辑器，含带pine的，存在漏洞。本地用户可以借助符号连接攻击覆盖任意文件。

来源: XF
名称: pine-tmp-file-symlink(6367)
链接:http://xforce.iss.net/static/6367.php

来源: REDHAT
名称: RHSA-2001:042
链接:http://www.redhat.com/support/errata/RHSA-2001-042.html

来源: MANDRAKE
名称: MDKSA-2001:047
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-047.php3?dis=8.0

来源: BUGTRAQ
名称: 20010527 [ESA-20010509-01] pine temporary file handling vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=99106787825229&w=2

来源: BUGTRAQ
名称: 20010416 Immunix OS Security update for pine
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98749102621604&w=2