Python 'move-faqwiz.sh'不安全临时文件建立漏洞
BUGTRAQ ID: 31184 CNCAN ID:CNCAN-2008091609 Python是一款开放源代码的脚本编程语言。 Python以不安全方式建立临时文件,本地攻击者可以利用漏洞对设备进行拒绝服务攻击。 "Tools/faqwiz/move-faqwiz.sh"使用$RANDOM建立临时文件,攻击者可以通过建立符号链接指向tmpXXXXX.tmpX由$RANDOM生成5位数,在运行Python通用FAQ知道删除工具时可导致覆盖或截断目标文件,造成拒绝服务攻击或可能造成特权提升。 RedHat Fedora 9 0 RedHat Fedora 8 0 RedHat...