BUGTRAQ ID: 32288
CVE ID:CVE-2008-4994
CNCVE ID:CNCVE-20084994
Debian是一款linux发行版本。
Debian 'xmcd’不安全建立临时文件,本地攻击者可以利用漏洞破坏系统文件,造成拒绝服务攻击。
问题是在/tmp目录中不安全建立临时文件,通过符号链接可以用户进程权限覆盖目标系统文件,造成拒绝服务,也可能导致特权提升。
Debian xmcd 2.6 -19.3
升级到最新版本:
<a href=“http://packages.debian.org/lenny/xmcd” target=“_blank”>http://packages.debian.org/lenny/xmcd</a>