Bogofilter Bogopass创建临时文件不安全漏洞发布时间:2002-11-29 更新时间:2002-11-29 严重程度:高 威胁程度:其它 错误类型:竞争条件 利用方式:客户机模式 BUGTRAQ ID:6278 受影响系统 bogofilter bogofilter 0.9.0.4详细描述 bogopass创建的临时文件可以预测,本地攻击者可以在bogopass执行的时候读取或破坏该文件。 本地攻击者可以使用符号链接取代临时文件,当bogopass执行的时候可临时文件会指向符号链接,能会破坏系统文件。 测试代码 无 解决方案 Bogofilter Upgrade Bogofilter 0.9.0.5 http://sourceforge.net/project/ showfiles.php?group_id=62265&release_id=118794 相关信息 发现者:Matthias Andree (matthias.andree@gmx.de) 相关资料:http://online.securityfocus.com/archive/1/301637 |
