Txt2man 不安全临时文件创建漏洞(CVE

发布日期:2013-09-30
更新日期:2013-10-13

受影响系统:
mvertes Txt2man 1.5.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62716
CVE(CAN) ID: CVE-2013-1444

Txt2man是用gnu awk编写的shell脚本,运行在Unix类系统上,可以将平ASCII文本转换为手册页格式。

Debian Linux上的txt2man创建临时文件的方式不安全,这可使本地攻击者对/tmp/2222文件执行符号链接攻击,造成程序意外覆盖任意文件。

<*来源:Patrick J Cherry
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

mvertes
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考:
?bug=724614


内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/8cfc1810e9f9a3eac89b7ab8c8247d96.html