FreeBSD periodic 临时文件竞争环境错误

FreeBSD periodic 临时文件竞争环境错误

漏洞ID 1205942 漏洞类型 竞争条件
发布时间 2001-02-16 更新时间 2005-05-02
图片[1]-FreeBSD periodic 临时文件竞争环境错误-安全小百科CVE编号 CVE-2000-0890
图片[2]-FreeBSD periodic 临时文件竞争环境错误-安全小百科CNNVD-ID CNNVD-200102-091
漏洞平台 N/A CVSS评分 1.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-091
|漏洞详情
CVE(CAN)ID:CVE-2000-0890FreeBSD是一种自由获取、源码开发的BSD-UNIX操作系统,由BSDProject负责维护发放。Periodic是最近新出的一个定时执行软件包。当cron执行时,根据crontab文件中的定时序列调用periodic去执行命令,然而中途产生的临时文件位于/tmp目录下,而且可以通过穷举手段猜测即将使用的临时文件名。恶意的本地用户可以通过提前建立同名符号连接的方式损害那些本来只允许root用户写入的文件。<*来源:DavidLary([email protected])*>
|参考资料

来源:US-CERTVulnerabilityNote:VU#626919
名称:VU#626919
链接:http://www.kb.cert.org/vuls/id/626919
来源:XF
名称:periodic-temp-file-symlink(6047)
链接:http://xforce.iss.net/xforce/xfdb/6047
来源:BID
名称:2325
链接:http://www.securityfocus.com/bid/2325
来源:OSVDB
名称:1754
链接:http://www.osvdb.org/1754

相关推荐: DCP-Portal 5.0.1 – ‘editor.php?Root’ Remote File Inclusion

DCP-Portal 5.0.1 – ‘editor.php?Root’ Remote File Inclusion 漏洞ID 1053674 漏洞类型 发布时间 2003-01-06 更新时间 2003-01-06 CVE编号 N/A CNNVD-ID N/…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享