localepurge 安全漏洞

漏洞信息详情

localepurge 安全漏洞

• CNNVD编号：CNNVD-201401-563
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-1638
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2014-01-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-01-29
  
• 厂        商：
  
  debian
• 漏洞来源：

localepurge是一套磁盘清理工具。该工具主要用于在保留需要的区域配置的前提之下删除其他系统中存在的无用的区域配置文件。

localepurge 0.7.3.1及之前的版本中的debian/postrm和debian/localepurge.config文件中存在安全漏洞。本地攻击者可通过对新文件名称实施符号链接攻击利用该漏洞覆盖任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=736359

来源: XF

名称: localepurge-cve20141638-symlink(90669)

链接:http://xforce.iss.net/xforce/xfdb/90669

来源: BID

名称: 65098

链接:http://www.securityfocus.com/bid/65098

来源: OSVDB

名称: 102381

链接:http://www.osvdb.org/102381

来源: OSVDB

名称: 102379

链接:http://www.osvdb.org/102379

来源: MLIST

名称: [oss-security] 20140122 Re: Getting tempfile/mktemp wrong

链接:http://www.openwall.com/lists/oss-security/2014/01/22/4

来源: MLIST

名称: [oss-security] 20140122 Getting tempfile/mktemp wrong

链接:http://www.openwall.com/lists/oss-security/2014/01/22/3

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=736359