安全研究
安全漏洞
NEdit 临时文件符号链接漏洞
发布日期:2001-05-03
更新日期:2001-05-03
受影响系统:
NEdit NEdit 5.5.1
+ S.u.S.E. Linux 7.1sparc
+ S.u.S.E. Linux 7.1ppc
+ S.u.S.E. Linux 7.1
+ S.u.S.E. Linux 7.0sparc
+ S.u.S.E. Linux 7.0ppc
+ S.u.S.E. Linux 7.0
+ S.u.S.E. Linux 6.4ppc
+ S.u.S.E. Linux 6.4alpha
+ S.u.S.E. Linux 6.4
+ S.u.S.E. Linux 6.3 alpha
+ S.u.S.E. Linux 6.3
+ Progeny Debian 1.0
+ MandrakeSoft Linux Mandrake 8.0
+ MandrakeSoft Linux Mandrake 7.2
+ MandrakeSoft Linux Mandrake 7.1
+ MandrakeSoft Corporate Server 1.0.1
+ Debian Linux 2.2 sparc
+ Debian Linux 2.2 powerpc
+ Debian Linux 2.2 arm
+ Debian Linux 2.2 alpha
+ Debian Linux 2.2 68k
+ Debian Linux 2.2
描述:
BUGTRAQ ID: 2667
CVE(CAN) ID:
CAN-2001-0556
NEdit 是 Nirvana editor 的缩写,一种自由发放的文本编辑器,很多Unix系统携带
它。NEdit提供了一个图形化前端,功能类似微软平台和苹果机上的文本编辑器。
当用户使用NEdit时,会在当前目录下创建使用两个临时文件,一个是~filename,一
个是filename.bck。如果当前目录是全局可写的,恶意的本地用户可以提前建立两个
符号链接,使用NEdit的用户可能破坏任意自己有权写入的文件。
<* 来源:Jarno Huuskonen (
Jarno.Huuskonen@uku.fi) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
参看漏洞描述
建议:
暂无
浏览次数:4534
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |