Caldera OpenServer SCOAdmin存在符号连接攻击发布时间:2002-05-31 更新时间:2002-05-31 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 BUGTRAQ ID:4875 受影响系统 Caldera OpenServer 5.0.5详细描述 scoadmin工具存在漏洞允许本地攻击者覆盖任意文件,漏洞由于由scoadmin产生的临时文件名称可预测,当写临时文件时,没有对文件是否存在进行检查,所以通过建立符号连接破坏系统文件。 测试代码 ln -s /etc/passwd /tmp/tclerror.1195.log 解决方案 采用如下补丁: Caldera OpenServer 5.0.5: Caldera Upgrade CSSA-2002-SCO.22 ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.22/ Caldera OpenServer 5.0.6: Caldera Upgrade CSSA-2002-SCO.22 ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.22/ 相关信息 Kevin Finisterre (dotslash@snosoft.com). 参考:http://online.securityfocus.com/advisories/4155 http://online.securityfocus.com/archive/1/186013 |
