http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-091

CVE(CAN)ID:CVE-2000-0890FreeBSD是一种自由获取、源码开发的BSD-UNIX操作系统，由BSDProject负责维护发放。Periodic是最近新出的一个定时执行软件包。当cron执行时，根据crontab文件中的定时序列调用periodic去执行命令，然而中途产生的临时文件位于/tmp目录下，而且可以通过穷举手段猜测即将使用的临时文件名。恶意的本地用户可以通过提前建立同名符号连接的方式损害那些本来只允许root用户写入的文件。<*来源：DavidLary([email protected])*>

来源:US-CERTVulnerabilityNote:VU#626919
名称:VU#626919
链接:http://www.kb.cert.org/vuls/id/626919
来源:XF
名称:periodic-temp-file-symlink(6047)
链接:http://xforce.iss.net/xforce/xfdb/6047
来源:BID
名称:2325
链接:http://www.securityfocus.com/bid/2325
来源:OSVDB
名称:1754
链接:http://www.osvdb.org/1754