Xsession脚本 X Display Manager (xdm)’ /tmp/xses-$USER’文件任意文件重写漏洞

漏洞信息详情

Xsession脚本 X Display Manager (xdm)’ /tmp/xses-$USER’文件任意文件重写漏洞

• CNNVD编号：CNNVD-200610-166
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-5215
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-10-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-02-26
  
• 厂        商：
  
  netbsd
• 漏洞来源：

Xsession脚本，在被NetBSD 20060212以前的版本，X.Org 20060317以前的版本以及Solaris 20061006以前的8至10版本中的X Display Manager (xdm)使用时，本地用户可以通过对/tmp/xses-$USER文件的symlink攻击来重写任意文件，或读取其他用户的Xsession错误文件。

来源: bugs.freedesktop.org

链接:https://bugs.freedesktop.org/show_bug.cgi?id=5898

来源: XF

名称: xdm-xsession-symlink(29427)

链接:http://xforce.iss.net/xforce/xfdb/29427

来源: www.netbsd.org

链接:http://www.netbsd.org/cgi-bin/query-pr-single.pl?number=32805

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm

来源: SUNALERT

名称: 102652

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102652-1

来源: SECTRACK

名称: 1017015

链接:http://securitytracker.com/id?1017015

来源: SECUNIA

名称: 22992

链接:http://secunia.com/advisories/22992

来源: oval:org.mitre.oval:def:2205

名称: oval:org.mitre.oval:def:2205

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2205