CVE-2005-0225
CVSS2.1
发布时间 :2005-05-02 00:00:00
修订时间 :2008-09-05 16:45:40
NMCO    

[原文]firehol.sh in FireHOL before 1.224 creates temporary files with predictable file names, which could allow local users to overwrite arbitrary files via a symlink attack.


[CNNVD]FireHOL不安全本地临时文件创建漏洞(CNNVD-200505-083)

        FireHOL 1.224之前版本中的firehol.sh使用可预知的文件名创建临时文件,从而本地用户可以通过symlink攻击覆盖任意文件。

- CVSS (基础分值)

CVSS分值: 2.1 [轻微(LOW)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:firehol:firehol:1.16
cpe:/a:firehol:firehol:1.194
cpe:/a:firehol:firehol:1.177
cpe:/a:firehol:firehol:1.186
cpe:/a:firehol:firehol:1.196
cpe:/a:firehol:firehol:1.185
cpe:/a:firehol:firehol:1.53
cpe:/a:firehol:firehol:1.170
cpe:/a:firehol:firehol:1.64
cpe:/a:firehol:firehol:1.141
cpe:/a:firehol:firehol:1.119
cpe:/a:firehol:firehol:1.65
cpe:/a:firehol:firehol:1.157
cpe:/a:firehol:firehol:1.83
cpe:/a:firehol:firehol:1.28
cpe:/a:firehol:firehol:1.137
cpe:/a:firehol:firehol:1.218
cpe:/a:firehol:firehol:1.173
cpe:/a:firehol:firehol:1.51
cpe:/a:firehol:firehol:1.145
cpe:/a:firehol:firehol:1.5
cpe:/a:firehol:firehol:1.45
cpe:/a:firehol:firehol:1.4
cpe:/a:firehol:firehol:1.94
cpe:/a:firehol:firehol:1.191
cpe:/a:firehol:firehol:1.214
cpe:/a:firehol:firehol:1.90
cpe:/a:firehol:firehol:1.22
cpe:/a:firehol:firehol:1.154
cpe:/a:firehol:firehol:1.184
cpe:/a:firehol:firehol:1.131
cpe:/a:firehol:firehol:1.105
cpe:/a:firehol:firehol:1.165
cpe:/a:firehol:firehol:1.134
cpe:/a:firehol:firehol:1.158
cpe:/a:firehol:firehol:1.220
cpe:/a:firehol:firehol:1.84
cpe:/a:firehol:firehol:1.129
cpe:/a:firehol:firehol:1.117
cpe:/a:firehol:firehol:1.79
cpe:/a:firehol:firehol:1.204
cpe:/a:firehol:firehol:1.108
cpe:/a:firehol:firehol:1.13
cpe:/a:firehol:firehol:1.167
cpe:/a:firehol:firehol:1.193
cpe:/a:firehol:firehol:1.132
cpe:/a:firehol:firehol:1.99
cpe:/a:firehol:firehol:1.73
cpe:/a:firehol:firehol:1.205
cpe:/a:firehol:firehol:1.163
cpe:/a:firehol:firehol:1.155
cpe:/a:firehol:firehol:1.24
cpe:/a:firehol:firehol:1.23
cpe:/a:firehol:firehol:1.34
cpe:/a:firehol:firehol:1.74
cpe:/a:firehol:firehol:1.86
cpe:/a:firehol:firehol:1.17
cpe:/a:firehol:firehol:1.12
cpe:/a:firehol:firehol:1.216
cpe:/a:firehol:firehol:1.25
cpe:/a:firehol:firehol:1.152
cpe:/a:firehol:firehol:1.192
cpe:/a:firehol:firehol:1.89
cpe:/a:firehol:firehol:1.14
cpe:/a:firehol:firehol:1.211
cpe:/a:firehol:firehol:1.130
cpe:/a:firehol:firehol:1.26
cpe:/a:firehol:firehol:1.121
cpe:/a:firehol:firehol:1.203
cpe:/a:firehol:firehol:1.162
cpe:/a:firehol:firehol:1.161
cpe:/a:firehol:firehol:1.61
cpe:/a:firehol:firehol:1.183
cpe:/a:firehol:firehol:1.172
cpe:/a:firehol:firehol:1.7
cpe:/a:firehol:firehol:1.169
cpe:/a:firehol:firehol:1.187
cpe:/a:firehol:firehol:1.133
cpe:/a:firehol:firehol:1.102
cpe:/a:firehol:firehol:1.189
cpe:/a:firehol:firehol:1.62
cpe:/a:firehol:firehol:1.138
cpe:/a:firehol:firehol:1.217
cpe:/a:firehol:firehol:1.101
cpe:/a:firehol:firehol:1.92
cpe:/a:firehol:firehol:1.97
cpe:/a:firehol:firehol:1.77
cpe:/a:firehol:firehol:1.75
cpe:/a:firehol:firehol:1.118
cpe:/a:firehol:firehol:1.3
cpe:/a:firehol:firehol:1.153
cpe:/a:firehol:firehol:1.114
cpe:/a:firehol:firehol:1.2
cpe:/a:firehol:firehol:1.69
cpe:/a:firehol:firehol:1.125
cpe:/a:firehol:firehol:1.109
cpe:/a:firehol:firehol:1.54
cpe:/a:firehol:firehol:1.215
cpe:/a:firehol:firehol:1.21
cpe:/a:firehol:firehol:1.85
cpe:/a:firehol:firehol:1.151
cpe:/a:firehol:firehol:1.115
cpe:/a:firehol:firehol:1.142
cpe:/a:firehol:firehol:1.42
cpe:/a:firehol:firehol:1.15
cpe:/a:firehol:firehol:1.46
cpe:/a:firehol:firehol:1.171
cpe:/a:firehol:firehol:1.113
cpe:/a:firehol:firehol:1.18
cpe:/a:firehol:firehol:1.78
cpe:/a:firehol:firehol:1.208
cpe:/a:firehol:firehol:1.72
cpe:/a:firehol:firehol:1.147
cpe:/a:firehol:firehol:1.149
cpe:/a:firehol:firehol:1.188
cpe:/a:firehol:firehol:1.136
cpe:/a:firehol:firehol:1.206
cpe:/a:firehol:firehol:1.122
cpe:/a:firehol:firehol:1.197
cpe:/a:firehol:firehol:1.11
cpe:/a:firehol:firehol:1.104
cpe:/a:firehol:firehol:1.146
cpe:/a:firehol:firehol:1.209
cpe:/a:firehol:firehol:1.213
cpe:/a:firehol:firehol:1.96
cpe:/a:firehol:firehol:1.181
cpe:/a:firehol:firehol:1.39
cpe:/a:firehol:firehol:1.116
cpe:/a:firehol:firehol:1.111
cpe:/a:firehol:firehol:1.126
cpe:/a:firehol:firehol:1.106
cpe:/a:firehol:firehol:1.139
cpe:/a:firehol:firehol:1.219
cpe:/a:firehol:firehol:1.9
cpe:/a:firehol:firehol:1.103
cpe:/a:firehol:firehol:1.55
cpe:/a:firehol:firehol:1.224
cpe:/a:firehol:firehol:1.1.1.1
cpe:/a:firehol:firehol:1.140
cpe:/a:firehol:firehol:1.57
cpe:/a:firehol:firehol:1.107
cpe:/a:firehol:firehol:1.30
cpe:/a:firehol:firehol:1.29
cpe:/a:firehol:firehol:1.33
cpe:/a:firehol:firehol:1.98
cpe:/a:firehol:firehol:1.120
cpe:/a:firehol:firehol:1.67
cpe:/a:firehol:firehol:1.135
cpe:/a:firehol:firehol:1.200
cpe:/a:firehol:firehol:1.127
cpe:/a:firehol:firehol:1.190
cpe:/a:firehol:firehol:1.56
cpe:/a:firehol:firehol:1.179
cpe:/a:firehol:firehol:1.10
cpe:/a:firehol:firehol:1.128
cpe:/a:firehol:firehol:1.144
cpe:/a:firehol:firehol:1.143
cpe:/a:firehol:firehol:1.210
cpe:/a:firehol:firehol:1.60
cpe:/a:firehol:firehol:1.150
cpe:/a:firehol:firehol:1.48
cpe:/a:firehol:firehol:1.52
cpe:/a:firehol:firehol:1.100
cpe:/a:firehol:firehol:1.112
cpe:/a:firehol:firehol:1.175
cpe:/a:firehol:firehol:1.174
cpe:/a:firehol:firehol:1.70
cpe:/a:firehol:firehol:1.20
cpe:/a:firehol:firehol:1.66
cpe:/a:firehol:firehol:1.35
cpe:/a:firehol:firehol:1.71
cpe:/a:firehol:firehol:1.68
cpe:/a:firehol:firehol:1.87
cpe:/a:firehol:firehol:1.180
cpe:/a:firehol:firehol:1.8
cpe:/a:firehol:firehol:1.31
cpe:/a:firehol:firehol:1.43
cpe:/a:firehol:firehol:1.93
cpe:/a:firehol:firehol:1.82
cpe:/a:firehol:firehol:1.223
cpe:/a:firehol:firehol:1.198
cpe:/a:firehol:firehol:1.164
cpe:/a:firehol:firehol:1.202
cpe:/a:firehol:firehol:1.199
cpe:/a:firehol:firehol:1.37
cpe:/a:firehol:firehol:1.19
cpe:/a:firehol:firehol:1.27
cpe:/a:firehol:firehol:1.160
cpe:/a:firehol:firehol:1.166
cpe:/a:firehol:firehol:1.50
cpe:/a:firehol:firehol:1.81
cpe:/a:firehol:firehol:1.124
cpe:/a:firehol:firehol:1.110
cpe:/a:firehol:firehol:1.38
cpe:/a:firehol:firehol:1.80
cpe:/a:firehol:firehol:1.44
cpe:/a:firehol:firehol:1.76
cpe:/a:firehol:firehol:1.207
cpe:/a:firehol:firehol:1.1
cpe:/a:firehol:firehol:1.222
cpe:/a:firehol:firehol:1.47
cpe:/a:firehol:firehol:1.88
cpe:/a:firehol:firehol:1.212
cpe:/a:firehol:firehol:1.6
cpe:/a:firehol:firehol:1.49
cpe:/a:firehol:firehol:1.123
cpe:/a:firehol:firehol:1.41
cpe:/a:firehol:firehol:1.201
cpe:/a:firehol:firehol:1.182
cpe:/a:firehol:firehol:1.36
cpe:/a:firehol:firehol:1.32
cpe:/a:firehol:firehol:1.221
cpe:/a:firehol:firehol:1.40
cpe:/a:firehol:firehol:1.95
cpe:/a:firehol:firehol:1.156
cpe:/a:firehol:firehol:1.91
cpe:/a:firehol:firehol:1.195
cpe:/a:firehol:firehol:1.159
cpe:/a:firehol:firehol:1.178
cpe:/a:firehol:firehol:1.59
cpe:/a:firehol:firehol:1.58
cpe:/a:firehol:firehol:1.63
cpe:/a:firehol:firehol:1.168
cpe:/a:firehol:firehol:1.176
cpe:/a:firehol:firehol:1.148

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0225
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0225
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200505-083
(官方数据源) CNNVD

- 其它链接及资源

http://www.gentoo.org/security/en/glsa/glsa-200502-01.xml
(UNKNOWN)  GENTOO  GLSA-200502-01
http://cvs.sourceforge.net/viewcvs.py/firehol/firehol/firehol.sh
(UNKNOWN)  CONFIRM  http://cvs.sourceforge.net/viewcvs.py/firehol/firehol/firehol.sh
http://xforce.iss.net/xforce/xfdb/19032
(UNKNOWN)  XF  firehol-symlink(19032)
http://www.securityfocus.com/bid/12336
(UNKNOWN)  BID  12336
http://www.osvdb.org/13137
(UNKNOWN)  OSVDB  13137
http://securitytracker.com/id?1012969
(UNKNOWN)  SECTRACK  1012969
http://secunia.com/advisories/14102
(UNKNOWN)  SECUNIA  14102
http://secunia.com/advisories/13970
(UNKNOWN)  SECUNIA  13970

- 漏洞信息

FireHOL不安全本地临时文件创建漏洞
低危 设计错误
2005-05-02 00:00:00 2005-10-20 00:00:00
本地  
        FireHOL 1.224之前版本中的firehol.sh使用可预知的文件名创建临时文件,从而本地用户可以通过symlink攻击覆盖任意文件。

- 公告与补丁

        暂无数据

- 漏洞信息

13137
FireHOL Symlink Arbitrary File Overwrite
Local Access Required Race Condition
Loss of Integrity
Exploit Unknown

- 漏洞描述

FireHOL contains a flaw that may allow a malicious user to overwrite arbitrary files on the system. The issue is due to various temporary files being created insecurely. It is possible that the flaw may allow an attacker to use symlink attacks to overwrite arbitrary files on the system with the privileges of the user running the script, resulting in a loss of integrity.

- 时间线

2005-01-24 Unknow
Unknow Unknow

- 解决方案

Upgrade to version 1.224 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站