CVE-2000-0566 - makewhatis in Linux man package allows local users to overwrite files via a symlink attack.

CVE-2000-0566

Summary

makewhatis in Linux man package allows local users to overwrite files via a symlink attack.

References

Vulnerable Configurations

cpe:2.3:o:caldera:openlinux:2.3:*:*:*:*:*:*:*
cpe:2.3:o:caldera:openlinux:2.3:*:*:*:*:*:*:*
cpe:2.3:o:caldera:openlinux:2.4:*:*:*:*:*:*:*
cpe:2.3:o:caldera:openlinux:2.4:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:5.2:*:alpha:*:*:*:*:*
cpe:2.3:o:redhat:linux:5.2:*:alpha:*:*:*:*:*
cpe:2.3:o:redhat:linux:5.2:*:i386:*:*:*:*:*
cpe:2.3:o:redhat:linux:5.2:*:i386:*:*:*:*:*
cpe:2.3:o:redhat:linux:5.2:*:sparc:*:*:*:*:*
cpe:2.3:o:redhat:linux:5.2:*:sparc:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.0:*:alpha:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.0:*:alpha:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.0:*:i386:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.0:*:i386:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.0:*:sparc:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.0:*:sparc:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.1:*:alpha:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.1:*:alpha:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.1:*:i386:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.1:*:i386:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.1:*:sparc:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.1:*:sparc:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.2:*:alpha:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.2:*:alpha:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.2:*:i386:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.2:*:i386:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.2:*:sparc:*:*:*:*:*
cpe:2.3:o:redhat:linux:6.2:*:sparc:*:*:*:*:*

CVSS

Base:	7.2 (as of 03-05-2018 - 01:29)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:L/AC:L/Au:N/C:C/I:C/A:C

redhat via4

advisories

rhsa

id	RHSA-2000:041

refmap via4

bid	1434
bugtraq	20000707 [Security Announce] man update 20000727 CONECTIVA LINUX SECURITY ANNOUNCEMENT - MAN
caldera	CSSA-2000-021.0
iss	20000712 Insecure temporary file handling in Linux makewhatis
mandrake	MDKSA-2000:015
xf	linux-man-makewhatis-tmp(4900)

Last major update

03-05-2018 - 01:29

Published

03-07-2000 - 04:00

Last modified

03-05-2018 - 01:29