安全研究

安全漏洞
Solaris catman 临时文件符号链接漏洞

发布日期:2000-12-21
更新日期:2000-12-21

受影响系统:

Catman
  - Sun Solaris 7
  - Sun Solaris 8
  - Sun Solaris 2.x
描述:

catman命令为man手册创建一个预格式化的版本。它也为apropos或者whatis等
工具创建索引数据库。它在tmp目录下创建临时文件时存在一个问题,可能导致
本地的拒绝服务攻击。

Catman运行时会在/tmp下创建一个sman_<pidofcatman>文件。本地攻击者可以
预先创建很多链接(猜测catman命令执行时的进程号),指向系统文件。当root
或者其他用户执行catman命令时,相应文件将被覆盖。可能造成本地拒绝服务
攻击。
  
<*来源:Larry W. Cashdollar (lwc@vapid.betteros.org)
        http://vapid.betteros.org
*>



建议:

厂商补丁:

暂无。

浏览次数:4484
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障