RedHat Glint /tmp符号连接漏洞发布时间:2000-09-25 更新时间:2000-09-25 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 RedHat Glint 2.6.2详细描述 GLINT是REDHAT LINUX的一RPM安装工具,GLINT存在/TMP目录下的符号连接漏洞, 由GLINT在/TMP目录下建立的文件可以被预测并存在符号连接的漏洞,可以导致普通 用户在GLINT运行前建立符号连接并当GLINT运行时覆盖系统文件。 测试代码 尚无 解决方案 升级程序: RedHat Glint 2.6.2: RedHat RPM glint-2.6.3-1.sparc ftp://updates.redhat.com/5.2/sparc/glint-2.6.3-1.sparc.rpm RedHat RPM glint-2.6.3-1.alpha ftp://updates.redhat.com/5.2/alpha/glint-2.6.3-1.alpha.rpm RedHat RPM glint-2.6.3-1.i386 ftp://updates.redhat.com/5.2/i386/glint-2.6.3-1.i386.rpm 相关信息 |
