GNU Troff (Groff) Groffer脚本不安全临时文件创建漏洞

漏洞信息详情

GNU Troff (Groff) Groffer脚本不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200502-022
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0969
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-02-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ubuntu
• 漏洞来源：
  The individual or …

Groff (GNU Troff) 是Troff 的最新开放源码实现，Troff 是从相同的输入源为各种设备生成打印和屏幕文档的一种文档准备系统。 Groff 是一种用于准备文档的编程语言。
Groff程序包1.18及更高版本中的groffer脚本，用在Trustix Secure Linux 1.5至2.1以及其他可能的操作系统中，可让本地用户通过象征性的链接攻击临时文件，从而覆盖这些文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
Mozilla Firefox 1.0
Mozilla Firefox 1.0.7
http://www.mozilla.org/products/firefox/
Mozilla Firefox 1.0.1
Mozilla Firefox 1.0.7
http://www.mozilla.org/products/firefox/
Mozilla Firefox 1.0.2
Mandriva lib64nspr4-1.0.2-9.1.102mdk.x86_64.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva lib64nspr4-devel-1.0.2-9.1.102mdk.x86_64.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva lib64nss3-1.0.2-9.1.102mdk.x86_64.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva lib64nss3-devel-1.0.2-9.1.102mdk.x86_64.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva libnspr4-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva libnspr4-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva libnspr4-devel-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva libnspr4-devel-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva libnss3-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva libnss3-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva libnss3-devel-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva libnss3-devel-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva mozilla-firefox-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva mozilla-firefox-1.0.2-9.1.102mdk.x86_64.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva mozilla-firefox-devel-1.0.2-9.1.102mdk.i586.rpm
Mandrakelinux 10.2
http://www1.mandrivalinux.com/en/ftp.php3
Mandriva mozilla-firefox-devel-1.0.2-9.1.102mdk.x86_64.rpm
Mandrakelinux 10.2/X86_64
http://www1.mandrivalinux.com/en/ftp.php3
Mozilla Firefox 1.0.7
http://www.mozilla.org/products/firefox/
Mozilla Firefox 1.0.3
Mozilla Firefox 1.0.7
http://www.mozilla.org/products/firefox/

来源: BID
名称: 11287
链接:http://www.securityfocus.com/bid/11287

来源: GENTOO
名称: GLSA-200411-15
链接:http://www.gentoo.org/security/en/glsa/glsa-200411-15.xml

来源: XF
名称: script-temporary-file-overwrite(17583)
链接:http://xforce.iss.net/xforce/xfdb/17583

来源: TRUSTIX
名称: 2004-0050
链接:http://www.trustix.org/errata/2004/0050

来源: bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136313

来源: MANDRIVA
名称: MDKSA-2006:038
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:038

来源: SECUNIA
名称: 18764
链接:http://secunia.com/advisories/18764