漏洞标题
N/A
漏洞描述信息
"foo2zjs 之前在 20110722dfsg-3ubuntu1 上作为 Ubuntu 包入,在 20110722dfsg-1 上作为 Debian Unstable 包入,以及在 20090908dfsg-5.1+squeeze0 上作为 Debian squeeze 包入的 20090908dfsg-5.1+squeeze0 不安全地创建临时文件,这允许本地用户通过在 /tmp/foo2zjs 上对任意文件写入通过 symlink 攻击。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
foo2zjs before 20110722dfsg-3ubuntu1 as packaged in Ubuntu, 20110722dfsg-1 as packaged in Debian unstable, and 20090908dfsg-5.1+squeeze0 as packaged in Debian squeeze create temporary files insecurely, which allows local users to write over arbitrary files via a symlink attack on /tmp/foo2zjs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu、Debian unstable和Debian squeeze foo2zjs 安全漏洞
漏洞描述信息
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Debian unstable和Debian squeeze都是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。foo2zjs是其中的一个打印机驱动程序。 Ubuntu、Debian unstable和Debian squeeze中的foo2zjs存在安全漏洞。本地攻击者可通过对/tmp/foo2zjs实施符号链接攻击利用该漏洞覆盖任意文
CVSS信息
N/A
漏洞类别
后置链接