| CNNVD-ID编号 | CNNVD-200605-113 |
| CVE编号 | CVE-2006-2221 |
| 发布时间 | 2006-05-05 |
| 更新时间 | 2006-05-08 |
| 漏洞类型 | 设计错误 |
| 漏洞来源 | This vulnerability was discovered by Julien L. |
| 危险等级 | 低危 |
| 威胁类型 | 本地 |
| 厂 商 | process-one |
包括Process-one ejabberd 1.1.1_1及之前版本在内的产品当中使用的第三方安装程序生成工具,可能是BitRock InstallBuilder,会生成一个安装程序,该安装程序可以使本地用户通过对bitrock_installer.log临时文件的符号链接攻击,引起拒绝服务。注意:使用该安装程序的其他产品中也可能存在此漏洞。
厂商已经发布了ejabberd的更新版本来解决此问题。请发邮件至:vuldb@securityfocus.com。
ejabberd ejabberd 1.1.1_1
ejabberd ejabberd-1.1.1_2-linux-installer.bin
http://www.process-one.net/en/projects/ejabberd/download/1.1.1/ejabber
d-1.1.1_2-linux-installer.bin
ejabberd ejabberd 1.1.1_0
ejabberd ejabberd-1.1.1_2-linux-installer.bin
http://www.process-one.net/en/projects/ejabberd/download/1.1.1/ejabber
d-1.1.1_2-linux-installer.bin
来源: BID
名称: 17804
来源: BUGTRAQ
名称: 20060503 Re: Ejabberd : Symlink vulnerability during installation process
链接:http://www.securityfocus.com/archive/1/archive/1/432870/100/0/threaded
来源: VUPEN
名称: ADV-2006-1642
来源: SECUNIA
名称: 19954
来源: SECUNIA
名称: 19928
来源: BUGTRAQ
名称: 20060502 Ejabberd : Symlink vulnerability during installation process
链接:http://www.securityfocus.com/archive/1/archive/1/432719/100/0/threaded
来源: VUPEN
名称: ADV-2006-1659
来源: XF
名称: installbuilder-bitrockinstaller-symlink(26261)
来源: XF
名称: ejabberd-bitrockinstaller-symlink(26221)