VULHUB ™

Debian是Debian计划（Debian Project）组织开发维护的一套自由的操作系统。txt2man是其中的一个可将ASCII文本转换为MAN页格式的软件包。 Debian txt2man中存在任意文件覆盖漏洞，该漏洞源于程序以不安全的方式创建临时文件。本地攻击者可通过对/tmp/2222文件实施符号链接攻击，利用该漏洞覆盖任意文件。以下版本受到影响：txt2man 1.5.5-2，1.5.5-4，1.5.5，其他版本也可能受到影响。

Debian是Debian计划（Debian Project）组织开发维护的一套自由的操作系统。txt2man是其中的一个可将ASCII文本转换为MAN页格式的软件包。 Debian txt2man中存在任意文件覆盖漏洞，该漏洞源于程序以不安全的方式创建临时文件。本地攻击者可通过对/tmp/2222文件实施符号链接攻击，利用该漏洞覆盖任意文件。以下版本受到影响：txt2man 1.5.5-2，1.5.5-4，1.5.5，其他版本也可能受到影响。