Debian xmcd不安全临时文件建立漏洞

Home
Vulndb
Exploits
Report
Lib
About
Partners

SEBUGID:SSD-20081114463

Published:2008-11-15

Vulnerable:

Debian xmcd 2.6 -19.3

Discription:

BUGTRAQ ID: 32288
CVE ID：CVE-2008-4994
CNCVE ID：CNCVE-20084994

Debian是一款linux发行版本。
Debian 'xmcd'不安全建立临时文件，本地攻击者可以利用漏洞破坏系统文件，造成拒绝服务攻击。
问题是在/tmp目录中不安全建立临时文件，通过符号链接可以用户进程权限覆盖目标系统文件，造成拒绝服务，也可能导致特权提升。

<*References

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496416

SEBUG Solution:

升级到最新版本：
http://packages.debian.org/lenny/xmcd

// Sebug.net [ 2008-11-18 ]