安全研究
安全漏洞
Solaris catman 临时文件符号链接漏洞
发布日期:2000-12-21
更新日期:2000-12-21
受影响系统:
Catman
- Sun Solaris 7
- Sun Solaris 8
- Sun Solaris 2.x
描述:
catman命令为man手册创建一个预格式化的版本。它也为apropos或者whatis等
工具创建索引数据库。它在tmp目录下创建临时文件时存在一个问题,可能导致
本地的拒绝服务攻击。
Catman运行时会在/tmp下创建一个sman_<pidofcatman>文件。本地攻击者可以
预先创建很多链接(猜测catman命令执行时的进程号),指向系统文件。当root
或者其他用户执行catman命令时,相应文件将被覆盖。可能造成本地拒绝服务
攻击。
<*来源:Larry W. Cashdollar (
lwc@vapid.betteros.org)
http://vapid.betteros.org
*>
建议:
厂商补丁:
暂无。
浏览次数:4484
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |