FreeBSD PortUpgrade本地不安全临时文件处理漏洞

漏洞信息详情

FreeBSD PortUpgrade本地不安全临时文件处理漏洞

• CNNVD编号：CNNVD-200504-028
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0610
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-04-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-05-11
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Simon L. Nielsen i…

FreeBSD是一种类UNIX操作系统，但不是真正意义上的UNIX操作系统，它是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支，它支持 x86 兼容(包括 Pentium＆reg; 和 Athlon?)、amd64 兼容(包括 Opteron?、Athlon 64 和 EM64T)、 Alpha/AXP、IA-64、PC-98以及 UltraSPARC＆reg; 架构的计算机。它运行在Intel x86 family兼容处理器、DEC Alpha、Sun微系统的UltraSPARC、Itanium (IA-64)和AMD64处理器上。针对PowerPC的支持正在开发中。它被普遍认为是相当可靠和稳定的。苹果电脑的Mac OS X即以 Mach 为内核， 配合 FreeBSD 的驱动程序和实用工具为基础。FreeBSD 源于 BSD ──美国加州大学伯克利分校开发 UNIX＆reg; 版本它由来自世界各地的志愿者开发和维护.FreeBSD 为不同架构的计算机系统提供了不同程度的支持.
FreeBSD中portupgrade的20041226_2之前版本存在多个symlink漏洞，本地用户可以(1)借助pkg_fetch来重写任意文件并可能将包更换成可执行的代码，(2)在portupgrade更新端口或包时通过临时文件来重写任意文件或者(3)通过pkgdb.fixme临时文件来创建任意的零字节文件。

来源: MISC
链接:http://www.vuxml.org/freebsd/22f00553-a09d-11d9-a788-0001020eed82.html

来源: SECUNIA
名称: 14903
链接:http://secunia.com/advisories/14903

来源: BID
名称: 13106
链接:http://www.securityfocus.com/bid/13106