shorewall覆盖任意文件漏洞

漏洞信息详情

shorewall覆盖任意文件漏洞

• CNNVD编号：CNNVD-200408-069
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0647
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-08-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  shorewall
• 漏洞来源：

shorewall 1.4.10c以及之前的版本和2.0.3a之前的2.0.x版本存在漏洞。本地用户借助在chains-$临时文件上的符号链接攻击来覆盖任意文件。

来源: GENTOO
名称: GLSA-200407-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200407-07.xml

来源: XF
名称: shorewall-symlink(16651)
链接:http://xforce.iss.net/xforce/xfdb/16651

来源: MANDRAKE
名称: MDKSA-2004:080
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:080

来源: MLIST
名称: [Shorewall-announce] 20040628 URGENT: Shorewall Security Vulnerability
链接:http://lists.shorewall.net/pipermail/shorewall-announce/2004-June/000385.html