中国站

PADL MigrationTools 不安全的方式创建临时文件漏洞

CNNVD-ID编号 CNNVD-200602-027 CVE编号 CVE-2006-0512
发布时间 2006-02-02 更新时间 2006-02-03
漏洞类型 未知 漏洞来源 N/A
危险等级 低危 威胁类型 本地
厂商 padl_software

漏洞介绍

PADL MigrationTools 46以不安全的方式创建临时文件,使得本地用户可以通过对不是由(1) migrate_all_online.sh、(2) migrate_all_offline.sh、(3) migrate_all_netinfo_online.sh、(4) migrate_all_netinfo_offline.sh、(5) migrate_all_nis_online.sh、(6) migrate_all_nis_offline.sh、(7) migrate_all_nisplus_online.sh和(8) migrate_all_nisplus_offline.sh正确创建的临时文件发动symlink攻击来覆盖任意文件。

漏洞补丁

目前暂无PADL MigrationTools 不安全的方式创建临时文件漏洞的补丁信息,如PADL MigrationTools 不安全的方式创建临时文件漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间