GIPTables Firewall ‘temp.ip.addresses’ 任意文件覆盖漏洞-安全小百科

GIPTables Firewall ‘temp.ip.addresses’ 任意文件覆盖漏洞

漏洞ID	1198932	漏洞类型	未知
发布时间	2005-06-09	更新时间	2005-06-09
CVE编号	CVE-2005-1878	CNNVD-ID	CNNVD-200506-059
漏洞平台	N/A	CVSS评分	1.2

|漏洞来源

https://www.securityfocus.com/bid/89898
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-059

|漏洞详情

GIPTablesFirewall1.1防火墙及早期版本中存在安全漏洞，本地用户可通过对temp.ip.addresses临时文件发起symlink攻击，从而覆盖任意文件。

|受影响的产品

Giptables Giptables Firewall 1.1

|参考资料

来源:MISC
链接:http://www.zataz.net/adviso/giptables-05222005.txt
来源:SECUNIA
名称:15604
链接:http://secunia.com/advisories/15604
来源:FULLDISC
名称:20050606GIPTablesFirewall<=v1.1insecuretemporaryfilecreation
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-June/034423.html
来源:SECTRACK
名称:1014109
链接:http://securitytracker.com/id?1014109

相关推荐: WIDZ Remote Root Compromise Vulnerability

WIDZ Remote Root Compromise Vulnerability 漏洞ID 1099710 漏洞类型 Input Validation Error 发布时间 2003-08-23 更新时间 2003-08-23 CVE编号 N/A CNNVD…

文章版权归作者所有，未经允许请勿转载。

THE END