BUGTRAQ ID: 32288
CVE ID:CVE-2008-4994
CNCVE ID:CNCVE-20084994
Debian是一款linux发行版本。
Debian 'xmcd'不安全建立临时文件,本地攻击者可以利用漏洞破坏系统文件,造成拒绝服务攻击。
问题是在/tmp目录中不安全建立临时文件,通过符号链接可以用户进程权限覆盖目标系统文件,造成拒绝服务,也可能导致特权提升。
Debian xmcd 2.6 -19.3
升级到最新版本:
<a href=http://packages.debian.org/lenny/xmcd target=_blank>http://packages.debian.org/lenny/xmcd</a>
暂无评论