Bugzilla不安全临时文件处理漏洞

漏洞信息详情

Bugzilla不安全临时文件处理漏洞

• CNNVD编号：CNNVD-200308-165
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-0603
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-04-24
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  bugzilla※ bugzilla…

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。
Bugzilla建立临时文件不安全，本地攻击者可以利用这个漏洞利用符号链接，对本地系统文件进行攻击，造成拒绝服务。
目前没有详细漏洞细节提供。

厂商补丁：
Mozilla
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ftp.mozilla.org/pub/webtools/” target=”_blank”>
http://ftp.mozilla.org/pub/webtools/

Full release升级和CVS升级指导可从如下地址获得：

http://www.bugzilla.org/download.html” target=”_blank”>
http://www.bugzilla.org/download.html

来源: BID
名称: 7412
链接:http://www.securityfocus.com/bid/7412

来源: www.bugzilla.org
链接:http://www.bugzilla.org/security/2.16.2/

来源: CONECTIVA
名称: CLA-2003:653
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000653