dialog /tmp存在文件环境竞争漏洞发布时间:2000-12-29 更新时间:2001-12-29 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Debian Linux 2.2 sparc详细描述 Dialog是一个DEBIAN系统中的程序,其中存在一个漏洞可以导致用户追加或者 覆盖已经存在的文件。dialog程序在/tmp目录中建立lock的文件不安全, 存在暴力攻击来猜测/tmp文件名并以符号连接到任意文件。这样就可以导致 截断,破坏,覆盖任意其他用户的文件。 测试代码 尚无 解决方案 升级程序: Debian Linux 2.2 powerpc: Debian upgrade 2.2 ppc dialog_0.9a-20000118-3bis_powerpc.deb http://security.debian.org/dists/stable/updates/main/binary-powerpc/dialog_0.9a-20000118-3bis_powerpc.deb Debian Linux 2.2 arm: Debian upgrade 2.2 arm dialog_0.9a-20000118-3bis_arm.deb http://security.debian.org/dists/stable/updates/main/binary-arm/dialog_0.9a-20000118-3bis_arm.deb Debian Linux 2.2 alpha: Debian upgrade 2.2 alpha dialog_0.9a-20000118-3bis_alpha.deb http://security.debian.org/dists/stable/updates/main/binary-alpha/dialog_0.9a-20000118-3bis_alpha.deb Debian Linux 2.2 68k: Debian upgrade 2.2 m68k dialog_0.9a-20000118-3bis_m68k.deb http://security.debian.org/dists/stable/updates/main/binary-m68k/dialog_0.9a-20000118-3bis_m68k.deb Debian Linux 2.2: Debian upgrade 2.2 i386 dialog_0.9a-20000118-3bis_i386.deb http://security.debian.org/dists/stable/updates/main/binary-i386/dialog_0.9a-20000118-3bis_i386.deb 相关信息 |
