首页 -> 安全研究

安全研究

安全漏洞
XMCD(cda) 临时文件符号链接漏洞

发布日期:2001-08-03
更新日期:2001-08-06

受影响系统:

Ti Kan Xmcd 3.0.1
Ti Kan Xmcd 3.0.0
Ti Kan Xmcd 2.6.0
  - SuSE Linux 6.3
  - SuSE Linux 6.4
  - SuSE Linux 7.0
  - SuSE Linux 7.1
  - SuSE Linux 7.2
不受影响系统:

Ti Kan Xmcd 3.0.2
描述:

BUGTRAQ  ID: 3148
CVE(CAN) ID: CVE-2001-1119

xmcd 是一个基于X11/Motif的音频CD播放器软件,它由Ti Kan <ti@amb.org>
维护开发。

xcmd软件中包含一个命令行工具“cda”,它缺省被设置了setuid root属性。当执行cda时,
它会不安全的创建临时文件,因此本地攻击者可以通过建立符号链接来覆盖任意系统文件。

这可能造成拒绝服务攻击或者权限提升。

另外,它也存在一些潜在的缓冲区溢出漏洞。

<*来源:Paul Starzetz  (paul@starzetz.de)  *>


建议:

临时解决方法:

去掉这个问题程序的suid属性。
# /bin/chmod 755 /usr/X11R6/bin/cda
或者只允许可信的用户执行:
# /bin/chown root.trusted /usr/X11R6/bin/cda
# /bin/chmod 4750 /usr/X11R6/bin/cda

厂商补丁:

SuSE Linux (http://www.suse.com/us/support/security/index.html)为此发布了一份安全公告 :
SuSE-SA:2001:025 - xmcd

补丁下载 -
________________________________________________________________________

    i386 Intel Platform:

    SuSE-7.2
    ftp://ftp.suse.com/pub/suse/i386/update/7.2/snd2/xmcd-2.6-195.i386.rpm
      2e11b84704ab44c61b04f2e9bfde1371
    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/xmcd-2.6-195.src.rpm
      2d934ab9662d3aee69041d2118ead682

    SuSE-7.1
    ftp://ftp.suse.com/pub/suse/i386/update/7.1/snd2/xmcd-3.0.2-2.i386.rpm
      dbeb8ddbf8e435d54930d1acef85cfe6
    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/xmcd-3.0.2-2.src.rpm
      38c24dc21572cfefc3f678bb534457e7

    SuSE-7.0
    ftp://ftp.suse.com/pub/suse/i386/update/7.0/snd2/xmcd-3.0.2-2.i386.rpm
      55ef501823f33033d6e649a6df872cf7
    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/xmcd-3.0.2-2.src.rpm
      6ba4db1799355aef6fe5202164338b5d

    SuSE-6.4
    ftp://ftp.suse.com/pub/suse/i386/update/6.4/snd2/xmcd-3.0.2-2.i386.rpm
      8f0dd51c4ed7b9dabd554793a98504f3
    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/xmcd-3.0.2-2.src.rpm
      076151818b5054d40d955bdf060f601b

    SuSE-6.3
    ftp://ftp.suse.com/pub/suse/i386/update/6.3/snd2/xmcd-3.0.2-2.i386.rpm
      a53b36543b555ad435eebede89324227
    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/xmcd-3.0.2-2.src.rpm
      4274da4334b67a04d10f2ade67305679


    Sparc Platform:

    SuSE-7.1
    ftp://ftp.suse.com/pub/suse/sparc/update/7.1/snd2/xmcd-3.0.2-0.sparc.rpm
      b6fb5c9a71c578866fcefd978c3dd469
    source rpm:
    ftp://ftp.suse.com/pub/suse/sparc/update/7.1/zq1/xmcd-3.0.2-0.src.rpm
      0c6a783486669cc57b35575edabfd6b4

    SuSE-7.0
    ftp://ftp.suse.com/pub/suse/sparc/update/7.0/snd2/xmcd-3.0.2-0.sparc.rpm
      b7ae66325a2875e97d28ec7b0152dc35
    source rpm:
    ftp://ftp.suse.com/pub/suse/sparc/update/7.0/zq1/xmcd-3.0.2-0.src.rpm
      836be977435960908c77d753c47084fb


    AXP Alpha Platform:

    SuSE-7.1
    ftp://ftp.suse.com/pub/suse/axp/update/7.1/snd2/xmcd-3.0.2-2.alpha.rpm
      b2c1652b694655fbd5635b455355fe59
    source rpm:
    ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/xmcd-3.0.2-2.src.rpm
      78af000c592f274fa78019da47463c2f

    SuSE-7.0
    ftp://ftp.suse.com/pub/suse/axp/update/7.0/snd2/xmcd-3.0.2-3.alpha.rpm
      67a11e69a66ee0e5c36f8bd4c67d1e49
    source rpm:
    ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/xmcd-3.0.2-3.src.rpm
      17fa48bdd3b20c263c09578391a6da2e

    SuSE-6.4
    ftp://ftp.suse.com/pub/suse/axp/update/6.4/snd2/xmcd-3.0.2-4.alpha.rpm
      c0ee2188da89b7756e143495b2947a41
    source rpm:
    ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/xmcd-3.0.2-4.src.rpm
      39acbbe4d54c671f925b342091f4b994

    SuSE-6.3
    ftp://ftp.suse.com/pub/suse/axp/update/6.3/snd2/xmcd-3.0.2-4.alpha.rpm
      5480828717020d146da0d9413ab8fab8
    source rpm:
    ftp://ftp.suse.com/pub/suse/axp/update/6.3/zq1/xmcd-3.0.2-4.src.rpm
      5a5d4af61d0b4ce629ad19a06d8dcd2b


    PPC PowerPC Platform:

    SuSE-7.1
    ftp://ftp.suse.com/pub/suse/ppc/update/7.1/snd2/xmcd-3.0.2-3.ppc.rpm
      3292bb4e6410aa1d5268fca8540024af
    source rpm:
    ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/xmcd-3.0.2-3.src.rpm
      f6ddf546fa6562ac02d7b56fde58ea11

    SuSE-7.0
    ftp://ftp.suse.com/pub/suse/ppc/update/7.0/snd2/xmcd-3.0.2-3.ppc.rpm
      4bd49ef46dbf59a9155af6322a4a34c3
    source rpm:
    ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/xmcd-3.0.2-3.src.rpm
      67762f89ddeec6eb4a99a5919ad35927

    SuSE-6.4
    ftp://ftp.suse.com/pub/suse/ppc/update/6.4/snd2/xmcd-3.0.2-3.ppc.rpm
      295884a4eb13da364b6a8f0b3ae2f69d
    source rpm:
    ftp://ftp.suse.com/pub/suse/ppc/update/6.4/zq1/xmcd-3.0.2-3.src.rpm
      185fd215007d17348e11982bbc2c2ad1


______________________________________________________________________________




浏览次数:4309
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客