XFree86 4.0.1 /tmp 漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 XFree86 X11R6 4.0.1详细描述 在XFree86 4.0.1的prior过程中存在漏洞,它使用目录/tmp,当从源码安装它的时候,它在/tmp临时文件夹建立了一个manpage的aliases,这可能会使入侵者利用文件链接或者重定向来利用它——但需要得到用户的uid。 gccmakedep不安全地使用了/tmp, 并且在3.3.x branch中使用了mktemp(). Linux下的imake在判断libc版本时不安全地使用了tmpnam(),而在4.0版中,它用了mktemp(),这也是不安全的。 xman不安全地使用了mktemp() libXaw不安全地使用了tmpnam() 测试代码 尚无 解决方案 尚无 相关信息 |
