首页焦点原创安全文摘安全工具安全漏洞焦点项目焦点论坛关于我们

English Version

最近严重漏洞

Microsoft RPC接口远程任意代码可执行漏洞

Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞

Microsoft Windows CreateFile API命名管道权限提升漏洞

enscript 临时文件建立不安全问题

发布时间：2002-01-23
更新时间：2002-01-23
严重程度：中
威胁程度：本地拒绝服务
错误类型：竞争条件
利用方式：服务器模式

受影响系统

enscript<1.6.2-4.1 版本
-Debian linux

详细描述
enscript是一款转换ASCII文本为其他格式的工具，其中会在/tmp目录下建立不
安全的临时文件，可产生符号连接攻击。

测试代码
尚无

解决方案
下载如下各个硬件平台升级程序：

Source archives:
    http://security.debian.org/dists/stable/updates/main/source/enscript_1.6.2-4.1.diff.gz
      MD5 checksum: 9804afe6e88ce01c401e7ba69c16f499
    http://security.debian.org/dists/stable/updates/main/source/enscript_1.6.2-4.1.dsc
      MD5 checksum: 45d3c704006ac4f5782af606c85950f8
    http://security.debian.org/dists/stable/updates/main/source/enscript_1.6.2.orig.tar.gz
      MD5 checksum: 823e5eec421350c91bd5e65ebdc9fa7f

  Alpha architecture:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/enscript_1.6.2-4.1_alpha.deb
      MD5 checksum: de76734dc050b25b7e910373c8952b4e

  ARM architecture:
    http://security.debian.org/dists/stable/updates/main/binary-arm/enscript_1.6.2-4.1_arm.deb
      MD5 checksum: 30a6f887dcfe58b03683dfceb36891ae

  Intel IA-32 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-i386/enscript_1.6.2-4.1_i386.deb
      MD5 checksum: 6eb940c410f2363a35fc0ba29bd03e6b

  Motorola 680x0 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/enscript_1.6.2-4.1_m68k.deb
      MD5 checksum: 411d2c7f1dda66b5ae1e560b664063e0

  PowerPC architecture:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/enscript_1.6.2-4.1_powerpc.deb
      MD5 checksum: ea2a8299d261a0bdc33c7b26d2a5adde

  Sun Sparc architecture:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/enscript_1.6.2-4.1_sparc.deb
      MD5 checksum: e53fc25a3f3788f2063c8b5490aaeb24

相关信息