发布日期：2005-09-02
更新日期：2005-09-02

受影响系统：

SILC Secure Internet Live Conferencing <= 1.0

描述：

---

BUGTRAQ  ID: 14716
CVE(CAN) ID: CVE-2005-2809

SILC（Secure Internet Live Conferencing）是安全的互联网会议讨论系统，可以发送任何类型的信息，包括多媒体信息，如视频、音频、图象等等。

SILC Server以不安全的方式创建临时文件，攻击者可以结合符号链接攻击利用这个漏洞以运行有漏洞脚本用户的权限创建和覆盖任意文件。

如果覆盖了关键文件的话，攻击最可能导致的是数据丢失或拒绝服务。其他攻击也有可能。

<*来源：Eric Romang （eromang@zataz.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112560315209256&w=2
*>

建议：

---

厂商补丁：

SILC
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://silcnet.org/

浏览次数：2512
严重程度：0（网友投票）