Immunix arpwatch存在/tmp目录下的环境竞争漏洞发布时间:2001-01-12 更新时间:2001-01-12 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 RedHat Linux 7.0详细描述 arpwatch是TCPDUMP工具包中的一个程序,其中在部分LINUX系统中存在一个漏洞允许用户执行一个符号连接攻击,当执行ARPWATCH程序的时候,会在/TMP目录下建立文件,但这些文件建立不够安全,可能存在猜测这些文件名在进行符号连接来破坏系统文件。 测试代码 尚无 解决方案 升级程序: Wirex Immunix OS 7.0-Beta: Wirex RPM 7.0 i386 arpwatch-2.1a10-29_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/arpwatch-2.1a10-29_StackGuard_2.i386.rpm Wirex RPM 7.0 i386 libpcap-0.4-29_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/libpcap-0.4-29_StackGuard_2.i386.rpm Wirex RPM 7.0 i386 tcpdump-3.4-29_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/tcpdump-3.4-29_StackGuard_2.i386.rpm 相关信息 |
