AStats Statistics Generator本地不安全的临时文件漏洞

漏洞信息详情

AStats Statistics Generator本地不安全的临时文件漏洞

• CNNVD编号：CNNVD-200412-697
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2605
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-23
  
• 厂        商：
  
  astats
• 漏洞来源：
  Javier Fernndez-Sa…

aStats 1.6.5版本存在漏洞。本地用户借助(1)aStats-Graphic-Signature-Generation文件和(2)特定PNG图像文件中的符号链接攻击覆盖任意文件。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: XF
名称: astats-symlink(18698)
链接:http://xforce.iss.net/xforce/xfdb/18698

来源: BID
名称: 12128
链接:http://www.securityfocus.com/bid/12128

来源: OSVDB
名称: 12632
链接:http://www.osvdb.org/12632

来源: MLIST
名称: [Debian-audit] 20041229 More temporary filenames/dirs related bugs
链接:http://shellcode.org/pipermail/debian-audit/2004-December/000078.html

来源: SECUNIA
名称: 13679
链接:http://secunia.com/advisories/13679

来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=287604