EnGarde Secure Linux 中的Pine存在条件竞争问题发布时间:2001-05-29 更新时间:2001-05-29 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 pine-EnGarde Secure Linux 的所有pine版本详细描述 EnGarde Secure Linux是一个对访问控制,主机和网络入侵探测,WEB安全 加强,适用于电子商务的系统,其中的pine和pico都存在临时文件处理问题, 任意本地用户可以覆盖系统上任意文件,包括属于ROOT的文件。 测试代码 尚无 解决方案 升级版本: ftp://ftp.engardelinux.org/pub/engarde/stable/updates/ http://ftp.engardelinux.org/pub/engarde/stable/updates/ 相关信息 |
