Process-one ejabberd bitrock_installer.log临时文件 拒绝服务漏洞

漏洞信息详情

Process-one ejabberd bitrock_installer.log临时文件 拒绝服务漏洞

• CNNVD编号：CNNVD-200605-113
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-2221
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-05-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-05-08
  
• 厂        商：
  
  process-one
• 漏洞来源：
  This vulnerability…

包括Process-one ejabberd 1.1.1_1及之前版本在内的产品当中使用的第三方安装程序生成工具，可能是BitRock InstallBuilder，会生成一个安装程序，该安装程序可以使本地用户通过对bitrock_installer.log临时文件的符号链接攻击，引起拒绝服务。注意：使用该安装程序的其他产品中也可能存在此漏洞。

厂商已经发布了ejabberd的更新版本来解决此问题。请发邮件至：vuldb@securityfocus.com。

ejabberd ejabberd 1.1.1_1

• ejabberd ejabberd-1.1.1_2-linux-installer.bin

  
  http://www.process-one.net/en/projects/ejabberd/download/1.1.1/ejabberd-1.1.1_2-linux-installer.bin“>

  
  http://www.process-one.net/en/projects/ejabberd/download/1.1.1/ejabber

  
  d-1.1.1_2-linux-installer.bin

ejabberd ejabberd 1.1.1_0

• ejabberd ejabberd-1.1.1_2-linux-installer.bin

  
  http://www.process-one.net/en/projects/ejabberd/download/1.1.1/ejabberd-1.1.1_2-linux-installer.bin“>

  
  http://www.process-one.net/en/projects/ejabberd/download/1.1.1/ejabber

  
  d-1.1.1_2-linux-installer.bin

来源: BID

名称: 17804

链接:http://www.securityfocus.com/bid/17804

来源: BUGTRAQ

名称: 20060503 Re: Ejabberd : Symlink vulnerability during installation process

链接:http://www.securityfocus.com/archive/1/archive/1/432870/100/0/threaded

来源: VUPEN

名称: ADV-2006-1642

链接:http://www.frsirt.com/english/advisories/2006/1642

来源: SECUNIA

名称: 19954

链接:http://secunia.com/advisories/19954

来源: SECUNIA

名称: 19928

链接:http://secunia.com/advisories/19928

来源: BUGTRAQ

名称: 20060502 Ejabberd : Symlink vulnerability during installation process

链接:http://www.securityfocus.com/archive/1/archive/1/432719/100/0/threaded

来源: VUPEN

名称: ADV-2006-1659

链接:http://www.frsirt.com/english/advisories/2006/1659

来源: XF

名称: installbuilder-bitrockinstaller-symlink(26261)

链接:http://xforce.iss.net/xforce/xfdb/26261

来源: XF

名称: ejabberd-bitrockinstaller-symlink(26221)

链接:http://xforce.iss.net/xforce/xfdb/26221

来源: OSVDB

名称: 25215

链接:http://www.osvdb.org/25215