Sort文件修改漏洞-安全小百科

Sort文件修改漏洞

漏洞ID	1207463	漏洞类型	未知
发布时间	1997-10-06	更新时间	1997-10-06
CVE编号	CVE-1999-1095	CNNVD-ID	CNNVD-199710-013
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

https://www.securityfocus.com/bid/88481
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199710-013

|漏洞详情

Sort会创建伴有符号链接的临时文件，本地用户可以利用该漏洞修改任意使用sort的可写文件，如观测更新资料库和其他应用sort的程序。

|受影响的产品

Slackware Slackware Linux 3.3

Redhat Linux 4.1

|参考资料

来源:BUGTRAQ
名称:19980303updatedbstuff
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=88890116304676&w=2
来源:BUGTRAQ
名称:19971006KSR[T]Advisory#3:updatedb/crontabs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87619953510834&w=2
来源:BUGTRAQ
名称:19980302overwriteanyfilewithupdatedb
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=88886870129518&w=2

相关推荐: Windows NT设置不当漏洞

Windows NT设置不当漏洞漏洞ID 1207610 漏洞类型未知发布时间 1997-01-01 更新时间 1997-01-01 CVE编号 CVE-1999-0582 CNNVD-ID CNNVD-199701-004 漏洞平台 N/A CVSS评…

文章版权归作者所有，未经允许请勿转载。

THE END