SCO OpenServer不安全临时文件漏洞发布时间:2003-10-20 更新时间:2003-10-19 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:物理接触 BUGTRAQ ID:8864 CVE(CAN) ID:CAN-2003-0872 受影响系统 SCO Open Server 5.0.5未影响系统 SCO Open Server 5.0.6详细描述 OpenServer 5.0.5多个脚本建立临时文件不够安全,本地攻击者可以通过符号连接对系统进行攻击,可导致重要文件被覆盖。或者提升权限。 解决方案 补丁下载: ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.27 相关信息 参考:http://www.securityfocus.com/advisories/5989 |
