Charities.Cron临时文件建立不安全漏洞发布时间:2002-05-31 更新时间:2002-05-31 严重程度:中 威胁程度:本地拒绝服务 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:4869 受影响系统 Steve Sachs Charities.cron 1.0.2详细描述 Charities.cron是gawk脚本以CRON运行。 其中建立临时文件时不安全,没有对建立文件存在进行判断,还可以预测文件名,可使本地用户使用符号连接进行攻击,造成文件破坏,或者权限提升。 测试代码 尚无 解决方案 升级到1.7.0版本: Steve Sachs Charities.cron 1.0.2: Steve Sachs Upgrade Charities.cron 1.7.0 http://www.stevesachs.com/index.cgi?go=/charities.cron Steve Sachs Charities.cron 1.1.1: Steve Sachs Upgrade Charities.cron 1.7.0 http://www.stevesachs.com/index.cgi?go=/charities.cron Steve Sachs Charities.cron 1.5 .0: Steve Sachs Upgrade Charities.cron 1.7.0 http://www.stevesachs.com/index.cgi?go=/charities.cron Steve Sachs Charities.cron 1.6 .0: Steve Sachs Upgrade Charities.cron 1.7.0 http://www.stevesachs.com/index.cgi?go=/charities.cron 相关信息 changelog of the software. 参考:http://www.stevesachs.com/software.html |
