xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

IRIX cron 和 crontab在/tmp产生的文件名可猜测


发布时间:1999-12-01
更新时间:1999-12-01
严重程度:
威胁程度:本地拒绝服务
错误类型:竞争条件
利用方式:服务器模式

受影响系统
IRIX 6X
详细描述
在IRIX的CRONTAB程序中存在临时文件建立漏洞,CRONTAB和CRON可以在/TMP建立
可猜测文件名的文件,这些文件可写会导致泄露一些敏感文件的信息,或者如果
CRONTAB被编辑的话可以导致执行任意命令。

测试代码
尚无

解决方案
尚无

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved