发布日期：2000-11-09
更新日期：2000-11-09

受影响系统：

Sun StarOffice 5.2
   - Sun Solaris 8.0/7.0
   - Sun Solaris 2.x
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.x
   - RedHat Linux 7.0
   - RedHat Linux 6.x
   - Debian Linux 2.3

描述：

---

StarOffice是用于Unix系统下的字处理软件。它的某些版本存在一个安全问题，
可能允许用户对某些受限文件进行读取或者写入操作。
.
当用户启动StarOffice程序时，该应用程序会创建/tmp/soffice.tmp目录，属性
设置为0777.因此如果用户提前在/tmp下为/tmp/soffice.tmp目录创建一个符号
链接，指向某些目录或者文件。那么该目录或者文件的属性就可能被改成0777.
通过使某些敏感文件(例如口令文件，启动脚本等)变为可读可写，可能提升攻击
者的权限。

<* 来源：Christian (christian@it.murdoch.edu.au) *>


建议：

---

厂商补丁：

暂无

浏览次数：5909
严重程度：0（网友投票）