NetaTalk未指定的不安全临时文件创建漏洞

漏洞信息详情

NetaTalk未指定的不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200502-015
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0974
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-02-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  redhat
• 漏洞来源：
  The individual or …

netatalk 是针对apple客户端的Unix 文件与打印服务软件。
Trustix Secure Linux 1.5至2.1以及其他可能操作系统中的netatalk程序包，可让本地用户通过象征性的链接攻击临时文件，从而覆盖这些文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
WebCT WebCT Campus Edition 3.8
WebCT CE 3.8.4 Hotfix 8
http://download.webct.com/ce+/3.8/hotfixes/384_hotfix_rel_notes.html
WebCT WebCT Campus Edition 3.8.4
WebCT CE 3.8.4 Hotfix 8
http://download.webct.com/ce+/3.8/hotfixes/384_hotfix_rel_notes.html
WebCT WebCT Campus Edition 4.0
WebCT CE 4.0 SP3 Hotfix 40833
http://download.webct.com/ce+/4.0/hotfixes/40sp3_hotfix_rel_notes.html
WebCT WebCT Campus Edition 4.1
WebCT CE 4.1 SP2 Hotfix 40832
http://download.webct.com/ce+/4.1/hotfixes/41sp2_hotfix_rel_notes.html
WebCT WebCT Campus Edition 4.1.1 .5
WebCT CE 4.1 SP2 Hotfix 40832
http://download.webct.com/ce+/4.1/hotfixes/41sp2_hotfix_rel_notes.html

来源: GENTOO
名称: GLSA-200410-25
链接:http://www.gentoo.org/security/en/glsa/glsa-200410-25.xml

来源: XF
名称: script-temporary-file-overwrite(17583)
链接:http://xforce.iss.net/xforce/xfdb/17583

来源: TRUSTIX
名称: 2004-0050
链接:http://www.trustix.org/errata/2004/0050