Python 'move-faqwiz.sh'不安全临时文件建立漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31184 CNCAN ID:CNCAN-2008091609 Python是一款开放源代码的脚本编程语言。 Python以不安全方式建立临时文件,本地攻击者可以利用漏洞对设备进行拒绝服务攻击。 "Tools/faqwiz/move-faqwiz.sh"使用$RANDOM建立临时文件,攻击者可以通过建立符号链接指向tmpXXXXX.tmp(X由$RANDOM生成5位数),在运行Python通用FAQ知道删除工具时可导致覆盖或截断目标文件,造成拒绝服务攻击或可能造成特权提升。 RedHat Fedora 9 0 RedHat Fedora 8 0 RedHat Enterprise Linux WS 5 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux Desktop Workstation 5 client RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux AS 4 RedHat Enterprise Linux Desktop version 4 RedHat Enterprise Linux 5 server Python Software Foundation Python 2.4.5 Python Software Foundation Python 2.4.4 r14 Python Software Foundation Python 2.4.4 Python Software Foundation Python 2.4.3 + Trustix Secure Linux 3.0.5 Python Software Foundation Python 2.4.2 Python Software Foundation Python 2.4.1 Python Software Foundation Python 2.4 Python Software Foundation Python 2.3.6 Python Software Foundation Python 2.3.5 Python Software...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息