发布日期：2001-05-28
更新日期：2001-05-28

受影响系统：

Computer Associates InoculateIT 6.0
   - S.u.S.E. Linux 7.1x86
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.4
   - RedHat Linux 7.1 i386
   - RedHat Linux 7.0 i386
   - RedHat Linux 6.2 i386
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 7.1
   - Debian Linux 2.2
   - Caldera eServer 2.3.1
   - Caldera eServer 2.3
   - Caldera eDesktop 2.4
   - Caldera OpenLinux 2.4

不受影响系统：

描述：

---

BUGTRAQ  ID: 2778
CVE(CAN) ID: CVE-2001-0625
  
InnoculateIT是Computer Associates发行的反病毒软件包。该软件包中的一个问题使得本地
用户可以覆盖系统中的任意文件。如果依照其安装指示进行安装，ftpdownload将于每天01:00
运行，它包含如下的行：

wlog=/tmp/ftpdownload.log
  ...
$CAIGLBL0000/ino/bin/wget $URL -O $LOCAL_FN > $wlog 2>&1

显然它将创建一个临时文件/tmp/ftpdownload.log。有可能创建一个符号链接使其指向任意文
件，这样该文件将被wget日志文件覆盖掉。本地用户从而有可能对系统中的其它合法用户进行
拒绝服务。

<* 来源：Chris Wilson（chris@camcom.co.uk） *>



建议：

---

临时解决办法：

NSFOCUS建议您暂时修改ftpdownload脚本，将日志文件存放在一个安全的临时目录中，例如：
wlog=$LOCAL_FN.log


厂商补丁：

    暂无。


浏览次数：3730
严重程度：0（网友投票）