linuxconf存在/tmp目录下的环境竞争漏洞发布时间:2001-01-12 更新时间:2001-01-12 严重程度:高 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 RedHat Linux 7.0详细描述 linuxconf是LINUX系统下的配置工具,其中存在一个漏洞可以导致符号连接攻击,其中vpop3d程序是linuxconf的一部分,在某些环境下没有很安全的/tmp目录下建立文件,导致其建立的文件名可以被猜测,继而可以导致一次符号连接攻击,并覆盖系统文件。 测试代码 尚无 解决方案 升级程序: Wirex Immunix OS 7.0-Beta: Wirex RPM 7.0 i386 linuxconf-devel-1.19r2-4_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/linuxconf-devel-1.19r2-4_StackGuard_2.i386.rpm Wirex RPM 7.0 i386 linuxconf-1.19r2-4_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/linuxconf-1.19r2-4_StackGuard_2.i386.rpm 相关信息 |
