ActiveTcl不安全文件权限漏洞

发布日期：2012-10-11
更新日期：2012-10-13受影响系统：
ActiveTcl ActiveTcl 8.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5378ActiveTcl是一种很通用的脚本语言。ActiveTcl 8.5.12.0及其他版本的安装目录上存在不安全文件系统权限漏洞，本地用户可利用此漏洞覆盖任意文件并以其他用户权限执行程序。<*来源：High-Tech Bridge

链接：http://secunia.com/advisories/50938/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：ActiveTcl
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：www.activestate.comEMC NetWorker远程代码执行和信息泄露漏洞ActivePython不安全文件权限漏洞相关资讯不安全文件权限漏洞 ActiveTcl安全漏洞 ActiveTcl

hostapd "hostapd.conf"配置文件不（10/26/2012 08:09:05）
ActivePerl不安全文件权限漏洞（10/13/2012 06:42:59）

ActivePython不安全文件权限漏洞（10/13/2012 06:49:35）
Symantec LiveUpdate Administrato （06/20/2012 06:15:07）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款