让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200602-027 | CVE编号 | CVE-2006-0512 |
发布时间 | 2006-02-02 | 更新时间 | 2006-02-03 |
漏洞类型 | 未知 | 漏洞来源 | N/A |
危险等级 | 低危 | 威胁类型 | 本地 |
厂商 | padl_software |
PADL MigrationTools 46以不安全的方式创建临时文件,使得本地用户可以通过对不是由(1) migrate_all_online.sh、(2) migrate_all_offline.sh、(3) migrate_all_netinfo_online.sh、(4) migrate_all_netinfo_offline.sh、(5) migrate_all_nis_online.sh、(6) migrate_all_nis_offline.sh、(7) migrate_all_nisplus_online.sh和(8) migrate_all_nisplus_offline.sh正确创建的临时文件发动symlink攻击来覆盖任意文件。
来源: VUPEN
名称: ADV-2005-2427
来源: MISC
来源: SECUNIA
名称: 22243