发布日期：2001-02-07
更新日期：2001-02-07

受影响系统：

    FreeBSD FreeBSD 4.2
    FreeBSD FreeBSD 4.1.1
    FreeBSD FreeBSD 4.1
    FreeBSD FreeBSD 4.0

描述：

---

BUGTRAQ  ID: 2325
CVE(CAN) ID: CVE-2000-0890

FreeBSD是一种自由获取、源码开发的BSD-UNIX操作系统，由BSD Project负责维护发
放。Periodic是最近新出的一个定时执行软件包。

当cron执行时，根据crontab文件中的定时序列调用periodic去执行命令，然而中途
产生的临时文件位于/tmp目录下，而且可以通过穷举手段猜测即将使用的临时文件名。
恶意的本地用户可以通过提前建立同名符号连接的方式损害那些本来只允许root用户
写入的文件。

<* 来源：David Lary (dlary@secureworks.net) *>


建议：

---

厂商补丁：

已经发放了解决该问题的补丁：

FreeBSD FreeBSD 4.2:
FreeBSD FreeBSD 4.1.1:
FreeBSD FreeBSD 4.1:
FreeBSD FreeBSD 4.0:

FreeBSD patch 4.x periodic.patch
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:12/periodic.patch



浏览次数：3691
严重程度：0（网友投票）