Metrics不安全本地文件创建漏洞-一一网

Metrics不安全本地文件创建漏洞

4年前更新

2600

漏洞信息详情

Metrics不安全本地文件创建漏洞

CNNVD编号：CNNVD-200404-061

危害等级：中危
CVE编号：
CVE-2003-0202
漏洞类型：

其他
发布时间：

2004-04-15
威胁类型：

本地
更新时间：

2005-10-20
厂商：

brian_renaud
漏洞来源：
The discovery of t…

漏洞简介

metrics 1.0版本中的(1) halstead和(2) gather_stats 脚本存在漏洞。本地用户可以通过临时文件上的链接攻击来覆盖任意文件。

漏洞公告

Debian has released a security advisory (DSA 279-1) containing fixes. Further information on how to obtain and apply fixes can be found in the attached advisory.
Metrics Metrics 1.0

Debian metrics_1.0-1.1_alpha.debDebian GNU/Linux 2.2 (potato)

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1
_alpha.deb
Debian metrics_1.0-1.1_arm.debDebian GNU/Linux 2.2 (potato)

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1
_arm.deb
Debian metrics_1.0-1.1_i386.debDebian GNU/Linux 2.2 (potato)

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1
_i386.deb
Debian metrics_1.0-1.1_m68k.debDebian GNU/Linux 2.2 (potato)

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1
_m68k.deb
Debian metrics_1.0-1.1_powerpc.debDebian GNU/Linux 2.2 (potato)

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1
_powerpc.deb
Debian metrics_1.0-1.1_sparc.debDebian GNU/Linux 2.2 (potato)

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1
_sparc.deb

参考网址

来源: DEBIAN
名称: DSA-279
链接:http://www.debian.org/security/2003/dsa-279

来源: XF
名称: metrics-tmpfile-symlink(11734)
链接:http://xforce.iss.net/xforce/xfdb/11734

来源: BID
名称: 7293
链接:http://www.securityfocus.com/bid/7293

受影响实体

Brian_renaud Metrics:1.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐