Computer Associates InoculateIT存在符号连接漏洞

发布时间：2001-05-28
更新时间：2001-05-28
严重程度：中
威胁程度：本地拒绝服务
错误类型：竞争条件
利用方式：服务器模式

受影响系统

Computer Associates InoculateIT 6.0
   - S.u.S.E. Linux 7.1x86
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.4
   - RedHat Linux 7.1 i386
   - RedHat Linux 7.0 i386
   - RedHat Linux 6.2 i386
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 7.1
   - Debian Linux 2.2
   - Caldera eServer 2.3.1
   - Caldera eServer 2.3
   - Caldera eDesktop 2.4
   - Caldera OpenLinux 2.4

详细描述
InnoculateIT是Computer Associates推出的反病毒软件，其中存在一个问题可以导致本地用户覆盖系统上任意文件。当安装以后，ftpdownload是按照0100 daily这样的规定执行，并建立/tmp/ftpdownload.log，这样就可以建立符号连接到任意
文件。造成一定的拒绝服务攻击。

测试代码
尚无

解决方案
尚无

相关信息

最近严重漏洞

Computer Associates InoculateIT存在符号连接漏洞