Matt Welsh sgmltool存在符号连接漏洞发布时间:2001-05-07 更新时间:2001-05-07 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Matt Welsh sgmltool 1.0.9详细描述 sgmltool 是一个处理和转换SGML文件到其他格式的程序,其中对临时文件的建立没有很好的处理,攻击者可以判断临时文件的名字,并在程序见俩之前建立符号连接到其他文件,就可以利用sgmltool的权利来写符号连接的程序,导致一定程度的本地拒绝服务。 测试代码 尚无 解决方案 升级程序: Matt Welsh sgmltool 1.0.9: S.u.S.E. upgrade 7.1 i386 sgmltool-1.0.9-302.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/7.1/sgm1/sgmltool-1.0.9-302.i386.rpm S.u.S.E. upgrade 6.4 i386 sgmltool-1.0.9-300.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/6.4/sgm1/sgmltool-1.0.9-300.i386.rpm S.u.S.E. upgrade 7.1 sparc sgmltool-1.0.9-283.sparc.rpm ftp://ftp.suse.com/pub/suse/sparc/update/7.1/sgm1/sgmltool-1.0.9-283.sparc.rpm S.u.S.E. upgrade 7.0 sparc sgmltool-1.0.9-284.sparc.rpm ftp://ftp.suse.com/pub/suse/sparc/update/7.0/sgm1/sgmltool-1.0.9-284.sparc.rpm S.u.S.E. upgrade 7.0 alpha sgmltool-1.0.9-283.alpha.rpm ftp://ftp.suse.com/pub/suse/axp/update/7.0/sgm1/sgmltool-1.0.9-283.alpha.rpm S.u.S.E. upgrade 6.4 alpha sgmltool-1.0.9-281.alpha.rpm ftp://ftp.suse.com/pub/suse/axp/update/6.4/sgm1/sgmltool-1.0.9-281.alpha.rpm S.u.S.E. upgrade 6.3 alpha sgmltool-1.0.9-281.alpha.rpm ftp://ftp.suse.com/pub/suse/axp/update/6.3/sgm1/sgmltool-1.0.9-281.alpha.rpm S.u.S.E. upgrade 7.0 ppc sgmltool-1.0.9-216.ppc.rpm ftp://ftp.suse.com/pub/suse/ppc/update/7.0/sgm1/sgmltool-1.0.9-216.ppc.rpm S.u.S.E. upgrade 6.4 ppc sgmltool-1.0.9-216.ppc.rpm ftp://ftp.suse.com/pub/suse/ppc/update/6.4/sgm1/sgmltool-1.0.9-216.ppc.rpm S.u.S.E. upgrade 6.3 i386 sgmltool-1.0.9-300.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/6.3/sgm1/sgmltool-1.0.9-300.i386.rpm 相关信息 |
