OpenFabrics ibutils 不安全临时文件漏洞

漏洞信息详情

OpenFabrics ibutils 不安全临时文件漏洞

• CNNVD编号：CNNVD-201303-112
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2561
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2013-03-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-04-23
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Larry W. Cashdollar

OpenFabrics ibutils 1.5.7版本中存在安全漏洞，该漏洞源于程序没有正确处理/tmp目录下的文件。本地攻击者可通过在文件上的符号链接攻击利用该漏洞覆盖任意文件。文件包括：(1)ibdiagnet.db(2)ibdiagnet.fdbs(3)ibdiagnet_ibis.log(4)ibdiagnet.log(5) ibdiagnet.lst(6)ibdiagnet.mcfdbs(7)ibdiagnet.pkey(8)ibdiagnet.psl(9)ibdiagnet.slvl(10)ibdiagnet.sm。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://seclists.org/fulldisclosure/2013/Mar/87

来源:BID

链接:http://www.securityfocus.com/bid/58335

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2013/03/26/4

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-1661.html

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=927430

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2013/Mar/87

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2013/03/19/8

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2013/03/26/11

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html