Perl以安全方式创建临时文件漏洞

漏洞信息详情

Perl以安全方式创建临时文件漏洞

• CNNVD编号：CNNVD-200502-038
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0976
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-09-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  larry_wall
• 漏洞来源：

Perl是一种广为流行的跨平台编程语言。
Perl在处理临时文件时存在漏洞，本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。
Perl在覆盖临时文件时没有检查是否已经存在同名的文件，攻击者可能以高权限影响某些系统文件，导致拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.perl.org/

来源: BID
名称: 11294
链接:http://www.securityfocus.com/bid/11294

来源: XF
名称: script-temporary-file-overwrite(17583)
链接:http://xforce.iss.net/xforce/xfdb/17583

来源: TRUSTIX
名称: 2004-0050
链接:http://www.trustix.org/errata/2004/0050

来源: DEBIAN
名称: DSA-620
链接:http://www.debian.org/security/2004/dsa-620

来源: REDHAT
名称: RHSA-2005:881
链接:http://www.redhat.com/support/errata/RHSA-2005-881.html

来源: MANDRAKE
名称: MDKSA-2005:031
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:031

来源: SECUNIA
名称: 18075
链接:http://secunia.com/advisories/18075

来源: SECUNIA
名称: 17661
链接:http://secunia.com/advisories/17661

来源: OPENPKG
名称: OpenPKG-SA-2005.001
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110547693019788&w=2

来源: FEDORA
名称: FLSA-2006:152845
链接:http://fedoranews.org/updates/FEDORA–.shtml