GTKDiskFree以不安全方式创建临时文件漏洞

漏洞信息详情

GTKDiskFree以不安全方式创建临时文件漏洞

• CNNVD编号：CNNVD-200509-140
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2918
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-09-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gtkdiskfree
• 漏洞来源：
  Eric Romang eroma…

GtkDiskFree是用于显示加载文件系统上空闲空间的程序，还可以显示文件系统类型等其他信息。

gtkdiskfree 1.9.3及更早的版本中，open_cmd_tube函数可能允许本地用户通过临时文件的symlink攻击去覆盖任意的文件。

来源: MISC

链接:http://www.zataz.net/adviso/gtkdiskfree-09052005.txt

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=104565

来源: GENTOO

名称: GLSA-200510-01

链接:http://www.gentoo.org/security/en/glsa/glsa-200510-01.xml

来源: DEBIAN

名称: DSA-822

链接:http://www.debian.org/security/2005/dsa-822

来源: SECUNIA

名称: 17056

链接:http://secunia.com/advisories/17056

来源: SECUNIA

名称: 17005

链接:http://secunia.com/advisories/17005

来源: SECUNIA

名称: 16951

链接:http://secunia.com/advisories/16951

来源: BUGTRAQ

名称: 20050915 gtkdiskfree insecure temporary file creation

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112680706715109&w=2