Crip 帮助程序脚本以不安全方式创建临时文件漏洞
来源:岁月联盟
时间:2005-07-15
受影响系统:
Charlton crip 3.5
- Debian Linux 3.1
详细描述:
crip是基于终端的ripper/解码器/标签工具,用于在UNIX/Linux下创建Ogg Vorbis/FLAC/MP3文件。
能够本地访问的安全者可能利用这个漏洞覆盖任意文件。利用这个漏洞最可能导致的是数据损失或拒绝服务,但如果安全者能够在安全中写入自定义数据的话,也可能导致权限提升。
补丁下载:
Debian已经为此发布了一个安全公告(DSA-733-1)以及相应补丁:
DSA-733-1:New crip packages fix insecure temporary files
链接:
上一篇:返回列表
下一篇:信息安全应以硬件防范为重
