Gnu Ed 2.19
+ RedHat Linux 7.0
+ RedHat Linux 6.0x
+ RedHat Linux 5.0
Gnu Ed 2.18
+ Debian Linux 2.3
+ Debian Linux 2.2
Gnu Ed 2.15
+ MandrakeSoft Linux Mandrake 7.2
+ MandrakeSoft Linux Mandrake 7.1
+ MandrakeSoft Linux Mandrake 7.0
+ MandrakeSoft Linux Mandrake 6.1
+ MandrakeSoft Linux Mandrake 6.0
不受影响系统:
GNU Ed 2.18.1
+ Debian Linux 2.3
+ Debian Linux 2.2
Gnu Ed 2.15.1
+ MandrakeSoft Linux Mandrake 7.2
+ MandrakeSoft Linux Mandrake 7.1
+ MandrakeSoft Linux Mandrake 7.0
+ MandrakeSoft Linux Mandrake 6.1
+ MandrakeSoft Linux Mandrake 6.0
描述:
GNU ed 是广泛发行的 linux/unix 上的文本编辑器。在它的
诸多版本中,存在一个漏洞。有报告说它在创建临时文件时使用
的方法不安全。除了前面所列的外,以前发行的版本也可能有这个
漏洞。
恰当地利用这个漏洞,恶意的本地用户可以成功实施符号连接
攻击覆盖任何文件,只要这些文件的属主是运行 ed 的用户,
或者是运行 ed 的用户对这些文件有写权限。
