Red Hat 安全公告 [RHSA-2001:042-02]

/ns/ld/unix/data/20010414060444.htm

涉及程序:
pine

描述:
Pine 临时文件竞争导致攻击者重写其他用户文件漏洞

详细:
Red Hat 发布 [RHSA-2001:042-02] 号安全公告,指出 PINE 邮件客户程序和 PICO 编辑器存在临时文件竞争漏洞,任何具有本地系统访问权的用户都可能重写其它用户的临时文件。针对这项漏洞,Red Hat 发布了升级版本,并建议用户采用最新版本的 PINE 软件包。

受影响版本:
Red Hat Linux 5.2 - alpha, i386, sparc
Red Hat Linux 6.2 - alpha, i386, sparc
Red Hat Linux 7.0 - alpha, i386





--------------------------------------------------------------------------------

解决办法:
建议您使用 up2date 命令实现软件包的自动升级