squid存在/tmp目录下的环境竞争漏洞发布时间:2001-01-01 更新时间:2001-01-01 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 National Science Foundation Squid Web Proxy 2.3STABLE4详细描述 squid是一个免费的WEB代理软件工具,其中存在一个符号连接攻击。 SQUID可以被配置为在升级出现的时候发送EMAIL通知管理员,但是, 当EMAIL建立的时候,在/tmp目录下建立的文件不够安全,没有正确 查询已经存在的文件。这样恶意用户可以建立符号连接攻击覆盖系统 敏感文件。 测试代码 尚无 解决方案 尚无 相关信息 |
