apache-utils package check_forensic脚本覆盖或者创建任意文件漏洞-一一网

apache-utils package check_forensic脚本覆盖或者创建任意文件漏洞

4年前更新

1380

漏洞信息详情

apache-utils package check_forensic脚本覆盖或者创建任意文件漏洞

CNNVD编号：CNNVD-200412-982

危害等级：低危
CVE编号：
CVE-2004-1387
漏洞类型：

未知
发布时间：

2004-12-31
威胁类型：

本地
更新时间：

2005-10-20
厂商：

apache
漏洞来源：

漏洞简介

apache-utils package 1.3.31 版本的check_forensic脚本存在漏洞。本地用户借助临时文件中的符号链接攻击覆盖或者创建任意文件。

漏洞公告

参考网址

来源: XF
名称: apache-checkforensic-symlink(18993)
链接:http://xforce.iss.net/xforce/xfdb/18993

来源: SECUNIA
名称: 13925
链接:http://secunia.com/advisories/13925

来源: UBUNTU
名称: USN-65-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-65-1

来源: MLIST
名称: [debian-apache] 20050119 Bug#290974: marked as done (apache: Temporary usage bugs that can be used in symlink attacks)
链接:http://lists.debian.org/debian-apache/2005/01/msg00076.html

受影响实体

Apache Http_server:1.3.31

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐