http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-216

Nessus是一款流行的漏洞扫描程序。Nessus的’nessus-adduser’以不安全方式创建临时文件，本地攻击者可以利用这个漏洞破坏系统文件。’nessus-adduser’脚本用于增加Nessus用户，当建立用户时，Nessus以不安全方式创建临时文件，非特权用户可以通过符号链接，当管理员增加用户执行脚本时，导致目标文件破坏，可能存在提升权限问题。

来源:BID
名称:10784
链接:http://www.securityfocus.com/bid/10784
来源:GENTOO
名称:GLSA-200408-11
链接:http://www.gentoo.org/security/en/glsa/glsa-200408-11.xml
来源:SECUNIA
名称:12127
链接:http://secunia.com/advisories/12127/
来源:XF
名称:nessus-adduser-race-condition(16768)
链接:http://xforce.iss.net/xforce/xfdb/16768
来源：NSFOCUS
名称：6747
链接：http://www.nsfocus.net/vulndb/6747