安全研究
安全漏洞
StarOffice /tmp目录符号链接漏洞
发布日期:2000-11-09
更新日期:2000-11-09
受影响系统:
Sun StarOffice 5.2
- Sun Solaris 8.0/7.0
- Sun Solaris 2.x
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 6.x
- RedHat Linux 7.0
- RedHat Linux 6.x
- Debian Linux 2.3
描述:
StarOffice是用于Unix系统下的字处理软件。它的某些版本存在一个安全问题,
可能允许用户对某些受限文件进行读取或者写入操作。
.
当用户启动StarOffice程序时,该应用程序会创建/tmp/soffice.tmp目录,属性
设置为0777.因此如果用户提前在/tmp下为/tmp/soffice.tmp目录创建一个符号
链接,指向某些目录或者文件。那么该目录或者文件的属性就可能被改成0777.
通过使某些敏感文件(例如口令文件,启动脚本等)变为可读可写,可能提升攻击
者的权限。
<* 来源:Christian (
christian@it.murdoch.edu.au) *>
建议:
厂商补丁:
暂无
浏览次数:5929
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |