BackupNinja不安全临时文件创建漏洞-安全小百科

BackupNinja不安全临时文件创建漏洞

漏洞ID	1197731	漏洞类型	访问验证错误
发布时间	2005-09-30	更新时间	2005-10-20
CVE编号	CVE-2005-3111	CNNVD-ID	CNNVD-200509-306
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-306

|漏洞详情

backupninja是一款轻量级，可扩展元备份系统。backupninja0.8及早期版本的句柄代码创建的临时文件，其文件名易于预测。利用此漏洞，本地用户可通过发动symlink攻击修改任意文件。

|参考资料

来源:DEBIAN
名称:DSA-827
链接:http://www.debian.org/security/2005/dsa-827
来源:XF
名称:backupninja-backupninja-script-symlink(22461)
链接:http://xforce.iss.net/xforce/xfdb/22461
来源:BID
名称:14978
链接:http://www.securityfocus.com/bid/14978
来源:SECUNIA
名称:16995
链接:http://secunia.com/advisories/16995/
来源:SECUNIA
名称:17018
链接:http://secunia.com/advisories/17018

相关推荐: Multiple Vendors HTTP Redirect Java Applet Vulnerability

Multiple Vendors HTTP Redirect Java Applet Vulnerability 漏洞ID 1104043 漏洞类型 Boundary Condition Error 发布时间 2000-06-10 更新时间 2000-06-1…

文章版权归作者所有，未经允许请勿转载。

THE END