CPIO存储服务器不安全文件创建漏洞

CVE编号

CVE-1999-1572

利用情况

暂无

补丁情况

官方补丁

披露时间

1996-07-16

漏洞描述

FreeBSD 2.1.0， Debian GNU/Linux 3.0以及可能还包括其他操作系统的cpio，在使用-O (存档)或者-F选项创建文件时会使用一个0 umask，创建了带有0666模式的文件，本地用户可以利用该漏洞读取或覆盖这些文件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=110763404701519&w=2
http://secunia.com/advisories/14357
http://secunia.com/advisories/17063
http://secunia.com/advisories/17532
http://support.avaya.com/elmodocs2/security/ASA-2005-212.pdf
http://www.debian.org/security/2005/dsa-664
http://www.freebsd.org/cgi/query-pr.cgi?pr=bin/1391
http://www.mandriva.com/security/advisories?name=MDKSA-2005:032
http://www.redhat.com/support/errata/RHSA-2005-073.html
http://www.redhat.com/support/errata/RHSA-2005-080.html
http://www.redhat.com/support/errata/RHSA-2005-806.html
http://www.trustix.org/errata/2005/0003/
https://exchange.xforce.ibmcloud.com/vulnerabilities/19167
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	debian	debian_linux	3.0	-
	运行在以下环境
	系统	debian_3.0	cpio	*		Up to (excluding) 2.4.2-39woody1
	运行在以下环境
	系统	freebsd	freebsd	2.1.0	-
	运行在以下环境
	系统	mandrakesoft	mandrake_linux	10.0	-
	运行在以下环境
	系统	mandrakesoft	mandrake_linux	10.1	-
	运行在以下环境
	系统	mandrakesoft	mandrake_linux	9.2	-
	运行在以下环境
	系统	mandrakesoft	mandrake_linux	cs2.1	-
	运行在以下环境
	系统	mandrakesoft	mandrake_linux	cs3.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	4.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	4.0	-
	运行在以下环境
	系统	ubuntu	ubuntu_linux	4.10	-
查看完整数据

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID 漏洞类型 NVD-CWE-Other