VULHUB ™

Debian Internet Message (IM)是Debian开发和维护的集成EMAIL，Netnews接口的系统。 Debian IM不正确建立临时文件，本地攻击者可以利用这个漏洞通过符号链接破坏用户数据或导致提升权限。 Debian IM包含的E-mail和NetNews所使用的接口命令和PERL库，在建立临时文件时不安全： 1、impwagent程序在/tmp目录下建立临时目录时使用可预测目录名，其他用户可以通过访问此临时目录，而获得用户敏感信息。 2、immknmz程序在/tmp目录下建立临时文件时使用可预测文件名，攻击者可以利用符号链接指向其他用户文件，导致文件破坏、信息泄露或者权限提升。

Debian Internet Message (IM)是Debian开发和维护的集成EMAIL，Netnews接口的系统。 Debian IM不正确建立临时文件，本地攻击者可以利用这个漏洞通过符号链接破坏用户数据或导致提升权限。 Debian IM包含的E-mail和NetNews所使用的接口命令和PERL库，在建立临时文件时不安全： 1、impwagent程序在/tmp目录下建立临时目录时使用可预测目录名，其他用户可以通过访问此临时目录，而获得用户敏感信息。 2、immknmz程序在/tmp目录下建立临时文件时使用可预测文件名，攻击者可以利用符号链接指向其他用户文件，导致文件破坏、信息泄露或者权限提升。