mgetty 存在tmp目录文件环境竞争发布时间:2001-01-12 更新时间:2001-01-12 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 RedHat Linux 7.0详细描述 mgetty是LINUX系统中用来处理拨号和传真服务的程序,其中存在一个问题可以导致符号连接攻击,当在/tmp目录下建立文件时的处理有漏洞,在执行这个问题的时候,文件会在/tmp目录下建立文件,但是这个文件名可以被暴力猜测,而已用户可以建立大量的符号连接并覆盖系统的任意文件。 测试代码 尚无 解决方案 升级程序: Wirex Immunix OS 7.0-Beta: Wirex RPM 7.0 i386 mgetty-1.1.24-1_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/mgetty-1.1.24-1_StackGuard_2.i386.rpm Wirex RPM 7.0 i386 mgetty-sendfax-1.1.24-1_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/mgetty-sendfax-1.1.24-1_StackGuard_2.i386.rpm Wirex RPM 7.0 i386 mgetty-viewfax-1.1.24-1_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/mgetty-viewfax-1.1.24-1_StackGuard_2.i386.rpm Wirex RPM 7.0 i386 mgetty-voice-1.1.24-1_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/mgetty-voice-1.1.24-1_StackGuard_2.i386.rpm 相关信息 |
