CVE-2004-0559

Description

The maketemp.pl script in Usermin 1.070 and 1.080 allows local users to overwrite arbitrary files at install time via a symlink attack on the /tmp/.usermin directory.

Affected products

• mandrakesoft / mandrake_linux10.0 – 10.0
• mandrakesoft / mandrake_linux10.0 – 10.0
• mandrakesoft / mandrake_linux9.2 – 9.2
• mandrakesoft / mandrake_linux9.2 – 9.2
• mandrakesoft / mandrake_linux_corporate_server2.1 – 2.1
• mandrakesoft / mandrake_linux_corporate_server2.1 – 2.1
• Usermin / Usermin1.060 – 1.060
• Usermin / Usermin1.070 – 1.070
• Usermin / Usermin1.080 – 1.080
• Usermin / Usermin1.000 – 1.000
• Usermin / Usermin1.010 – 1.010
• Usermin / Usermin1.020 – 1.020
• Usermin / Usermin1.030 – 1.030
• Usermin / Usermin1.040 – 1.040
• Usermin / Usermin1.051 – 1.051
• Webmin / Webmin1.0.90 – 1.0.90
• Webmin / Webmin1.1.00 – 1.1.00
• Webmin / Webmin1.1.10 – 1.1.10
• Webmin / Webmin1.1.21 – 1.1.21
• Webmin / Webmin1.1.30 – 1.1.30
• Webmin / Webmin1.1.40 – 1.1.40
• Webmin / Webmin1.1.50 – 1.1.50
• Webmin / Webmin1.0.80 – 1.0.80
• Webmin / Webmin1.0.70 – 1.0.70
• Webmin / Webmin1.0.60 – 1.0.60
• Webmin / Webmin1.0.50 – 1.0.50
• Webmin / Webmin1.0.20 – 1.0.20
• Webmin / Webmin1.0.00 – 1.0.00

References

• MISChttp://www.webmin.com/uchanges-1.089.html
• MISChttp://www.securityfocus.com/bid/11153
• VENDOR_ADVISORYhttp://secunia.com/advisories/12488/
• MISChttp://www.gentoo.org/security/en/glsa/glsa-200409-15.xml
• MISChttps://exchange.xforce.ibmcloud.com/vulnerabilities/17299