OpenServer: vi /tmp漏洞发布时间:2001-09-20 更新时间:2001-09-20 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 OpenServer All /usr/bin/{ex,vi,edit,vedit,view}详细描述 OpenServer中的vi编辑器使用的临时文件可预测,用户可以利用这个漏洞通过符号连接写任意文件。 测试代码 尚无 解决方案 1,下载补丁: ftp://stage.caldera.com/pub/security/openserver/CSSA-2001-SCO.17/ 2,校验: md5 checksums: e82e73b8fa21426c19d82fb9cd2988e1 usr.bin.vi.tar.Z 3,安装 # cp /usr/bin/ex /usr/bin/ex- # cp /usr/lib/expreserve /usr/lib/expreserve- # cp /usr/lib/exrecover /usr/lib/exrecover- # uncompress /tmp/usr.bin.vi.tar.Z # cd / # tar xvf /tmp/usr.bin.vi.tar 相关信息 |
