bzip2存在多个安全问题发布时间:2002-05-23 更新时间:2002-05-23 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 bzip2 bzip2 0.9.5d详细描述 bzip2是文件压缩工具。 当压缩时会建立文件,bzip2使用O_EXCL标识不成功,会没有警告情况下覆盖文件。 另外如果压缩文件存在符号连接,bzip2没有不正确的把符号连接的权限代替文件,导致文件全局可读,其他用户可以查看这些文件。 测试代码 尚无 解决方案 升级程序: bzip2 bzip2 0.9.5d: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest bzip2 bzip2 0.9.5c: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest bzip2 bzip2 0.9.5b: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest bzip2 bzip2 0.9.5a: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest bzip2 bzip2 0.9.0c: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest bzip2 bzip2 0.9.0b: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest bzip2 bzip2 0.9.0a: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest bzip2 bzip2 0.9.0: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest bzip2 bzip2 1.0: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest bzip2 bzip2 1.0.1: bzip2 Upgrade bzip2 1.0.2 http://sources.redhat.com/bzip2/index.html#bzip2-latest FreeBSD Patch security-patch-bzip2-02.25.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/packages/SA-02.25/security-patch-bzip2-02.25.tgz 相关信息 Volker Schmidt和Philippe Troin 参考:http://online.securityfocus.com/advisories/4136 相关主页:http://sources.redhat.com/bzip2/index.html |
