http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-145

GNUlibtool是一个通用库支持脚本，将使用动态库的复杂性隐藏在统一、可移植的接口中。GNUlibtool不安全建立临时目录，本地攻击者可以利用这个漏洞以调用脚本用户权限破坏任意文件。当工具用libtool编译时会不安全的建立临时目录，攻击者可以通过建立符号链接，以调用脚本用户权限破坏任意文件。目前没有详细漏洞细节提供。

来源:BID
名称:9530
链接:http://www.securityfocus.com/bid/9530
来源:XF
名称:libtool-insecure-temp-directory(15017)
链接:http://xforce.iss.net/xforce/xfdb/15017
来源:BUGTRAQ
名称:20040130SymlinkVulnerabilityinGNUlibtool<1.5.2
链接:http://www.securityfocus.com/archive/1/352333
来源:OSVDB
名称:3795
链接:http://www.osvdb.org/3795
来源:www.geocrawler.com
链接:http://www.geocrawler.com/mail/msg.php3?msg_id=3438808&list;=405
来源:SECUNIA
名称:10777
链接:http://secunia.com/advisories/10777
来源:CONECTIVA
名称:CLA-2004:811
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000811