UNIX新闻阅读器权限许可漏洞

漏洞信息详情

UNIX新闻阅读器权限许可漏洞

• CNNVD编号：CNNVD-200201-008
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1091
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-01-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  tin
• 漏洞来源：

UNIX新闻阅读器tin和rtin创建具有不安全许可的/tmp/.tin_log文件并且跟随符号链接攻击，攻击者借助符号链接攻击修改用户可写文件的许可。

来源: XF
名称: tin-tmpfile(431)
链接:http://xforce.iss.net/static/431.php

来源: BUGTRAQ
名称: 19970329 symlink bug in tin/rtin
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602167420726&w=2

来源: BUGTRAQ
名称: 19960903 Re: BoS: [BUG] Vulnerability in TIN
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602167419839&w=2

来源: BUGTRAQ
名称: 19960903 [BUG] Vulnerability in TIN
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602167419835&w=2