FDClone本地不安全临时目录创建漏洞

漏洞信息详情

FDClone本地不安全临时目录创建漏洞

• CNNVD编号：CNNVD-200308-195
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-0596
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-08-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  fdclone
• 漏洞来源：
  FDClone

FDclone 2.00a和其他2.02a之前版本创建或者使用带有预定用户名的临时文件目录，本地用户可以通过提前创建目录读取或修改其他fdclone用户的文件。

Debian has released advisory DSA 352-1 to address this issue:
fdclone fdclone 2.0 0a

• Debian fdclone_2.00a-1woody3_alpha.deb
  
  http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1
  woody3_alpha.deb
• Debian fdclone_2.00a-1woody3_arm.deb
  
  http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1
  woody3_arm.deb
• Debian fdclone_2.00a-1woody3_hppa.deb
  
  http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1
  woody3_hppa.deb
• Debian fdclone_2.00a-1woody3_i386.deb
  
  http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1
  woody3_i386.deb
• Debian fdclone_2.00a-1woody3_m68k.deb
  
  http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1
  woody3_m68k.deb
• Debian fdclone_2.00a-1woody3_powerpc.deb
  
  http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1
  woody3_powerpc.deb
• Debian fdclone_2.00a-1woody3_s390.deb
  
  http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1
  woody3_s390.deb
• Debian fdclone_2.00a-1woody3_sparc.deb
  
  http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1
  woody3_sparc.deb

来源: DEBIAN
名称: DSA-352
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105897525828829&w=2

来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=186219