Pen 'penctl.cgi'多个不安全临时文件创建漏洞

2014-03-17T00:00:00
ID SSV:61814
Type seebug
Reporter Root
Modified 2014-03-17T00:00:00

Description

Bugtraq ID:66214 CVE ID:CVE-2014-2387

Pen是一个简单的负载平衡器,支持基础协议的TCP如HTTP或SMTP 。

Pen "/tmp/webfile.html"和"/tmp/penctl.cgi"脚本不安全创建临时文件,允许本地攻击者利用漏洞进行符号链接攻击,可破坏系统文件等。 0 Pen 目前没有详细解决方案提供: http://siag.nu/pen/