XML-DT 安全漏洞

漏洞信息详情

XML-DT 安全漏洞

• CNNVD编号：CNNVD-201407-743
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5260
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2014-07-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-18
  
• 厂        商：
  
  xml-dt_project
• 漏洞来源：
  Steve Kemp

XML-DT是软件开发者Jose Joao Almeida和Alberto Manuel Simoes共同开发的一个基于Debian的XML文件转换模块。

XML-DT 0.64之前版本的mkxmltype和mkdtskel脚本中存在安全漏洞。本地攻击者可通过对‘/tmp/_xml_＃＃＃＃＃’临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://metacpan.org/source/AMBS/XML-DT-0.64/Changes

来源:metacpan.org

链接:https://metacpan.org/source/AMBS/XML-DT-0.66/Changes

来源:MLIST

链接:http://openwall.com/lists/oss-security/2014/08/15/8

来源:metacpan.org

链接:https://metacpan.org/diff/file?target=AMBS/XML-DT-0.64/&source=AMBS/XML-DT-0.63/

来源:bugs.debian.org

链接:https://bugs.debian.org/756566

来源: BID

链接:http://www.securityfocus.com/bid/68981