jmcce日志文件可预测并可导致符号连接攻击发布时间:2002-01-28 更新时间:2002-01-28 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 BUGTRAQ ID:3940 受影响系统 jmcce jmcce 1.3.8详细描述 jmcce 是一款支持中文输入的程序。 其中jmcce 会在/tmp目录中建立可预测的日志文件,攻击者可以在jmcce 执行 前建立符号连接,jmcce 不会检查文件是否存在,这样导致符号连接中的目标 文件被覆盖。一般jmcce 以ROOT身份运行,所以可以导致任意系统文件被覆盖。 测试代码 尚无 解决方案 升级程序如下: jmcce jmcce 1.3.8: MandrakeSoft RPM jmcce-1.3-9.1mdk.i586.rpm http://www.mandrakesecure.net/en/ftp.php 相关信息 相关主页:http://www.securityfocus.com/advisories/3816 |
