Unixware5.X的scoadmin 存在临时文件建立问题发布时间:2001-05-23 更新时间:2001-05-23 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Unixware5.X详细描述 Scoadmin没有安全的建立临时文件,其建立的文件名可别 猜测,用户可以ln -s /etc/passwd /tmp/tclerror.1195.log文件, 并等待ROOT用户从xwindows和viola运行SCOADMIN,如果成功, 密码文件将被破坏。可以通过touch /tmp/5111_342.0,在ROOT 运行SCO ADMIN的时候让其产生错误并产生tclerror.PID.log文件。 测试代码 ln -s /etc/passwd /tmp/tclerror.1195.log 解决方案 尚无 相关信息 Kevin Finisterre dotslash@snosoft.com |
