Bourne Shell /tmp文件存在漏洞发布时间:2000-11-29 更新时间:2000-11-29 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 HP HP-UX 11.11详细描述 Bourne shell是大多数UNIX系统下的标准SHELL,其中存在一个漏洞可以允许任意 写文件。这个问题存在于在/tmp目录下建立不安全的文件,当使用重定向的时候,文件在/tmp建立的时候并没有检查文件是否存在,这样可以使用符号连接来破坏任意文件。 测试代码 尚无 解决方案 尚无 相关信息 |
