NEdit存在临时文件创建不安全问题发布时间:2001-04-23 更新时间:2001-04-23 严重程度:高 威胁程度:权限提升 错误类型:竞争条件 利用方式:服务器模式 受影响系统 NEdit NEdit 5.5.1详细描述 NEdit就是Nirvana editor,是免费的文本编辑器,提供图形化界面,模拟MS和MAC系统中的文本编辑程序。 其中软件存在问题可以覆盖任意文件,由于在使用editor的时候建立了临时文件,但没有很好检查文件名和权限,可导致以其他用户权利覆盖任意文件。 测试代码 尚无 解决方案 下载新的程序: NEdit NEdit 5.5.1: S.u.S.E. RPM 7.1 i386 nedit-5.1.1-151.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/7.1/xap2/nedit-5.1.1-151.i386.rpm S.u.S.E. RPM 7.0 i386 nedit-5.1.1-151.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/7.0/xap1/nedit-5.1.1-151.i386.rpm S.u.S.E. RPM 6.4 i386 nedit-5.0.2-207.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/6.4/xap1/nedit-5.0.2-207.i386.rpm S.u.S.E. RPM 6.3 i386 nedit-5.0.2-208.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/6.3/xap1/nedit-5.0.2-208.i386.rpm S.u.S.E. RPM 7.1 sparc nedit-5.1.1-135.sparc.rpm ftp://ftp.suse.com/pub/suse/sparc/update/7.1/xap2/nedit-5.1.1-135.sparc.rpm S.u.S.E. RPM 6.4 alpha nedit-5.0.2-207.alpha.rpm ftp://ftp.suse.com/pub/suse/axp/update/6.4/xap1/nedit-5.0.2-207.alpha.rpm S.u.S.E. RPM 7.1 ppc nedit-5.1.1-122.ppc.rpm ftp://ftp.suse.com/pub/suse/ppc/update/7.1/xap2/nedit-5.1.1-122.ppc.rpm S.u.S.E. RPM 7.0 ppc nedit-5.1.1-122.ppc.rpm ftp://ftp.suse.com/pub/suse/ppc/update/7.0/xap1/nedit-5.1.1-122.ppc.rpm S.u.S.E. RPM 6.4 ppc nedit-5.0.2-146.ppc.rpm ftp://ftp.suse.com/pub/suse/ppc/update/6.4/xap1/nedit-5.0.2-146.ppc.rpm S.u.S.E. RPM 7.0 sparc ftp://ftp.suse.com/pub/suse/sparc/update/7.0/xap1/nedit-5.1.1-134.sparc.rpm 相关信息 |
