EIX不安全的临时文件创建漏洞

漏洞信息详情

EIX不安全的临时文件创建漏洞

• CNNVD编号：CNNVD-200511-362
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3785
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2005-11-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-29
  
• 厂        商：
  
  gentoo
• 漏洞来源：
  Eric Romang is cre…

eix (Ebuild IndeX) 是用于Gentoo Linux portage系统上的搜索ebuilds的组件。

Ebuild IndeX (eix) 0.5.0_pre2之前版本的eix-sync.in中的第二顺序符号链接漏洞，可让本地用户通过符号链接攻击exi.X.sync临时文件来覆盖任意文件，这是由diff-eix程序处理的。

来源: GENTOO

名称: GLSA-200511-19

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-19.xml

来源: VUPEN

名称: ADV-2005-2539

链接:http://www.frsirt.com/english/advisories/2005/2539

来源: SECUNIA

名称: 17699

链接:http://secunia.com/advisories/17699

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=112061

来源: BID

名称: 15541

链接:http://www.securityfocus.com/bid/15541