Util-Linux脚本命令覆盖任意文件漏洞-安全小百科

Util-Linux脚本命令覆盖任意文件漏洞

漏洞ID	1204900	漏洞类型	设计错误
发布时间	2001-12-31	更新时间	2005-10-20
CVE编号	CVE-2001-1494	CNNVD-ID	CNNVD-200112-221
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-221

|漏洞详情

util-linux包2.11n之前版本的脚本命令存在漏洞。本地用户可以通过设置系统上类型脚本日志文件和任意文件的硬链接覆盖任意文件，然后执行目录脚本命令。

|参考资料

来源:XF
名称:util-linux-script-hardlink(7718)
链接:http://xforce.iss.net/xforce/xfdb/7718
来源:REDHAT
名称:RHSA-2005:782
链接:http://www.redhat.com/support/errata/RHSA-2005-782.html
来源:BUGTRAQ
名称:20011212Silly’script’hardlinkbug
链接:http://seclists.org/bugtraq/2001/Dec/0123.html
来源:BUGTRAQ
名称:20011213Silly’script’hardlinkbug-fixed
链接:http://seclists.org/bugtraq/2001/Dec/0122.html
来源:OVAL
名称:oval:org.mitre.oval:def:10723
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10723
来源:BID
名称:16280
链接:http://www.securityfocus.com/bid/16280
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-014.htm
来源:SECUNIA
名称:18502
链接:http://secunia.com/advisories/18502
来源:SECUNIA
名称:16785
链接:http://secunia.com/advisories/16785

相关推荐: Invision Power Top Site List < 2.0 Alpha 3 - SQL Injection (PoC)

Invision Power Top Site List < 2.0 Alpha 3 – SQL Injection (PoC) 漏洞ID 1054294 漏洞类型发布时间 2003-12-15 更新时间 2003-12-15 CVE编号 N/A CN…

文章版权归作者所有，未经允许请勿转载。

THE END