Dan Mueth ScrollKeeper临时文件存在符号连接攻击发布时间:2002-09-10 更新时间:2002-09-10 严重程度:中 威胁程度:权限提升 错误类型:竞争条件 利用方式:服务器模式 BUGTRAQ ID:5602 CVE(CAN) ID:CAN-2002-0662 受影响系统 Dan Mueth ScrollKeeper 0.3详细描述 Dan Mueth ScrollKeeper是文档目录系统,作为应用程序和帮助浏览器的中间层工作。 当ScrollKeeper调用浏览器来获得目录树内容的时候,其列表会通过当前用户属性的临时文件传递给ScrollKeeper。但生成的临时文件名字可猜测,攻击者可以通过符号连接攻击建立文件或者破坏覆盖文件内容。 测试代码 无 解决方案 升级程序: Dan Mueth ScrollKeeper 0.3: Dan Mueth ScrollKeeper 0.3.1: Dan Mueth ScrollKeeper 0.3.4: Red Hat RPM scrollkeeper-0.3.4-5.src.rpm ftp://updates.redhat.com/7.3/en/os/SRPMS/scrollkeeper-0.3.4-5.src.rpm Source RPM for Red Hat 7.3 Red Hat RPM scrollkeeper-0.3.4-5.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/scrollkeeper-0.3.4-5.i386.rpm Dan Mueth ScrollKeeper 0.3.5: Red Hat RPM scrollkeeper-0.3.4-5.src.rpm ftp://updates.redhat.com/7.3/en/os/SRPMS/scrollkeeper-0.3.4-5.src.rpm Source RPM for Red Hat 7.3 Red Hat RPM scrollkeeper-0.3.4-5.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/scrollkeeper-0.3.4-5.i386.rpm 相关信息 Spybreak <spybreak@host.sk>. 参考:http://online.securityfocus.com/advisories/4447 http://online.securityfocus.com/advisories/4445 http://online.securityfocus.com/advisories/4444 http://online.securityfocus.com/archive/1/290090 |
