首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
dialog /tmp 文件竞争漏洞
发布日期:
2000-12-29
更新日期:
2000-12-30
受影响系统:
Debian Linux 2.2
描述:
dialog 是随 Debian Linux 一起发布的程序。它有一个漏洞,
这使得一个用户可以向另一用户的文件填加内容或覆盖另一用
户的文件。
许多程序,例如 debconf,都依赖于 dialog。dialog 在
/tmp 目录中创建锁文件时不安全。一种暴力攻击是在 /tmp
目录中创建大量的符号连接文件,随后只要运行 dialog的
用户有写权限(直接地或者是通过其它程序获得权限),就
可以截断符号连接所指向的文件。恶意用户有可能借此来截
断、毁坏、或是覆盖敏感文件。
<* 来源:Debian Security Advisory *>
建议:
厂商补丁:
Debian Linux 2.2 powerpc:
http://security.debian.org/dists/stable/updates/main/binary-owerpc/dialog_0.9a-20000118-3bis_powerpc.deb
Debian Linux 2.2 arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/dialog_0.9a-20000118-3bis_arm.deb
Debian Linux 2.2 alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/dialog_0.9a-20000118-3bis_alpha.deb
Debian Linux 2.2 68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/dialog_0.9a-20000118-3bis_m68k.deb
Debian Linux 2.2:
http://security.debian.org/dists/stable/updates/main/binary-i386/dialog_0.9a-20000118-3bis_i386.deb
浏览次数:
5470
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
