Zsh 非安全临时文件创建漏洞

漏洞信息详情

Zsh 非安全临时文件创建漏洞

• CNNVD编号：CNNVD-200712-016
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-6209
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2007-12-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-12-03
  
• 厂        商：
  
  linux
• 漏洞来源：
  Elias Pipping was …

zsh 4.3.4中的difflog.pl使本地用户可以借助对临时文件的一个symlink攻击重写任意文件。

来源: MISC

链接:https://bugs.gentoo.org/show_bug.cgi?id=201022

来源: XF

名称: zsh-difflog-symlink(38812)

链接:http://xforce.iss.net/xforce/xfdb/38812

来源: MLIST

名称: [zsh-workers] 20071203 Re: difflog.pl and “security”

链接:http://www.zsh.org/mla/workers/2007/msg01066.html

来源: MLIST

名称: [zsh-workers] 20071203 Re: difflog.pl and “security”

链接:http://www.zsh.org/mla/workers/2007/msg01065.html

来源: MLIST

名称: [zsh-workers] 20071202 difflog.pl and “security”

链接:http://www.zsh.org/mla/workers/2007/msg01060.html

来源: BID

名称: 26674

链接:http://www.securityfocus.com/bid/26674

来源: SECUNIA

名称: 27899

链接:http://secunia.com/advisories/27899

来源: OSVDB

名称: 42481

链接:http://osvdb.org/42481