SILC Server以不安全方式创建临时文件漏洞

漏洞信息详情

SILC Server以不安全方式创建临时文件漏洞

• CNNVD编号：CNNVD-200509-063
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-2809
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-09-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  silc
• 漏洞来源：
  Eric Romang eroma…

SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统，可以发送任何类型的信息，包括多媒体信息，如视频、音频、图象等等。

SILC Server以不安全的方式创建临时文件，攻击者可以结合符号链接攻击利用这个漏洞以运行有漏洞脚本用户的权限创建和覆盖任意文件。如果覆盖了关键文件的话，攻击最可能导致的是数据丢失或拒绝服务。其他攻击也有可能。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://silcnet.org/

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=94587

来源: MISC

链接:http://www.zataz.net/adviso/silc-server-toolkit-06152005.txt

来源: BID

名称: 14716

链接:http://www.securityfocus.com/bid/14716

来源: BUGTRAQ

名称: 20050901 silc server and toolkit insecure temporary file creation

链接:http://www.securityfocus.com/archive/1/409672

来源: SECUNIA

名称: 16659

链接:http://secunia.com/advisories/16659/