VULHUB ™

FreeBSD是一种类UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。 FreeBSD freebsd-update工具存在不安全目录权限漏洞。由于freebsd-update在它的工作目录(默认的/var/db/freebsd-update)中使用不安全许可，攻击者可以借助一个(1) freebsd-update fetch (fetch)或(2) freebsd-update upgrade (upgrade)操作，导致读取敏感文件的复本。

FreeBSD是一种类UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。 FreeBSD freebsd-update工具存在不安全目录权限漏洞。由于freebsd-update在它的工作目录(默认的/var/db/freebsd-update)中使用不安全许可，攻击者可以借助一个(1) freebsd-update fetch (fetch)或(2) freebsd-update upgrade (upgrade)操作，导致读取敏感文件的复本。