http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200201-021

GNUenscript是一个免费的，开放源码的可将ASCII文件转换为PostScript(TM)文件的程序。程序主要运行在Linux、Unix类操作系统下。Enscript存在以不安全的方式创建临时文件的问题，本地攻击者可以利用此漏洞覆盖或读取其他用户的文件。Enscript使用两个不安全的函数tmpnam()和tempnam()创建临时文件，tmpnam()用在main.c里，tempnam()用在psgen.c里，它们创建的文件名不安全，很容易被猜到。除了两个函数本身的不安全外，程序本身对临时文件是否已经存在也未做检查。因此这种情况很容易导致符号链接攻击，使攻击者能够破坏其他用户的文件。

来源:XF
名称:gnu-enscript-tmpfile-symlink(7932)
链接:http://xforce.iss.net/static/7932.php
来源:BID
名称:3920
链接:http://www.securityfocus.com/bid/3920
来源:HP
名称:HPSBTL0201-019
链接:http://www.securityfocus.com/advisories/3818
来源:REDHAT
名称:RHSA-2002:012
链接:http://www.redhat.com/support/errata/RHSA-2002-012.html
来源:MANDRAKE
名称:MDKSA-2002:010
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-010.php3
来源:DEBIAN
名称:DSA-105
链接:http://www.debian.org/security/2002/dsa-105