安全研究
安全漏洞
CA的InoculateIT覆盖符号链接文件的 漏洞
发布日期:2001-05-28
更新日期:2001-05-28
受影响系统:
Computer Associates InoculateIT 6.0
- S.u.S.E. Linux 7.1x86
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 6.4
- RedHat Linux 7.1 i386
- RedHat Linux 7.0 i386
- RedHat Linux 6.2 i386
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 7.1
- Debian Linux 2.2
- Caldera eServer 2.3.1
- Caldera eServer 2.3
- Caldera eDesktop 2.4
- Caldera OpenLinux 2.4
不受影响系统:
描述:
BUGTRAQ ID: 2778
CVE(CAN) ID:
CVE-2001-0625
InnoculateIT是Computer Associates发行的反病毒软件包。该软件包中的一个问题使得本地
用户可以覆盖系统中的任意文件。如果依照其安装指示进行安装,ftpdownload将于每天01:00
运行,它包含如下的行:
wlog=/tmp/ftpdownload.log
...
$CAIGLBL0000/ino/bin/wget $URL -O $LOCAL_FN > $wlog 2>&1
显然它将创建一个临时文件/tmp/ftpdownload.log。有可能创建一个符号链接使其指向任意文
件,这样该文件将被wget日志文件覆盖掉。本地用户从而有可能对系统中的其它合法用户进行
拒绝服务。
<* 来源:Chris Wilson(
chris@camcom.co.uk) *>
建议:
临时解决办法:
NSFOCUS建议您暂时修改ftpdownload脚本,将日志文件存放在一个安全的临时目录中,例如:
wlog=$LOCAL_FN.log
厂商补丁:
暂无。
浏览次数:3730
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |