AllCommerce 对临时文件没有很好的处理发布时间:2001-07-12 更新时间:2001-07-12 严重程度:高 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 | EnGarde Secure Linux Security Advisory July 11, 2001 |详细描述 EnGarde Secure Linux 是一安全的LINUX版本,提高了对访问控制,主机 和网络入侵检查,WEB远程安全管理等能力,其中在AllCommerce对临时 文件没有很好的处理,可能允许攻击者进行符号攻击。问题存在于AllCommerce 包发行的时候带有几个调式选项,不好的时,这几个选项会导致几个不安全 的临时文件在/tmp目录下建立,而且这些文件名可以猜测,这样可以以'webd' 用户的权利进行攻击。 测试代码 尚无 解决方案 下载升级程序: ftp://ftp.engardelinux.org/pub/engarde/stable/updates/ http://ftp.engardelinux.org/pub/engarde/stable/updates/ 下的升级包: Source Packages: SRPMS/AllCommerce-1.0.4.1-1.0.25.src.rpm MD5 Sum: 7d4a528a1c72fbf11ffa6279db0122d2 Binary Packages: noarch/AllCommerce-1.0.4.1-1.0.25.noarch.rpm MD5 Sum: 9f60b894068f946757b6ca127672b3d9 先使用# /sbin/lidsadm -S -- +LIDS_GLOBAL 关闭LIDS系统, 然后安装。 相关信息 |
