http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-309

Charities.cron是一款gawk脚本，每天由cron运行。Charities.cron在建立临时文件时不够安全，可导致本地攻击者进行符号链接攻击。Charities.cron在运行时会建立临时文件，但建立时没有对文件是否存在进行检查，而且建立的文件名称是可预测的，本地攻击者可以建立符号链接指向任意系统文件，造成文件被破坏，产生拒绝服务攻击，也存在权限提升攻击的可能。<**>

来源:BID
名称:4869
链接:http://www.securityfocus.com/bid/4869
来源:www.stevesachs.com
链接:http://www.stevesachs.com/charities.cron_CHANGELOG
来源：NSFOCUS
名称：2892
链接：http://www.nsfocus.net/vulndb/2892