Gnu Ed存在符号连接漏洞发布时间:2000-12-13 更新时间:2000-12-13 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Gnu Ed 2.19详细描述 ed是一个UNIX系统下的GNU 编辑器,其中由于不安全的建立临时文件,可能造成符号连接攻击,可以以其他用户的UID来覆盖任意系统文件,包括一些敏感的信息文件。 测试代码 尚无 解决方案 下载新的程序: Gnu Ed 2.15: Mandrake RPM 6.0 ed-0.2-15.1mdk.i586 http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/ed-0.2-15.1mdk.i586.rpm Mandrake RPM 6.1 ed-0.2-15.1mdk.i586 http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/6.1/RPMS/ed-0.2-15.1mdk.i586.rpm Mandrake RPM 7.0 ed-0.2-15.1mdk.i586 http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/7.0/RPMS/ed-0.2-15.1mdk.i586.rpm Mandrake RPM 7.1 ed-0.2-17.1mdk.i586 http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/7.1/RPMS/ed-0.2-17.1mdk.i586.rpm Mandrake RPM 7.2 ed-0.2-21.1mdk.i586 http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/7.2/RPMS/ed-0.2-21.1mdk.i586.rpm 相关信息 |
