发布日期：1999-05-19
更新日期：1999-05-19

受影响系统：

Linux
+Redhat 5.1

描述：

---

在Redhat的ftp站点升级Linuxconf-1.11.r11-rh3/i386将导致严重的安全问题。
linuxconf在执行的时候在/tmp下至少产生一个文件，而且盲目地和此文件产生
symlink.由于linuxonf是系统管理工具，只能允许root来执行,这将是导致系统
极度不安全的隐患所在。


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

检测方法：
[root@machine SRPMS]# rpm -q linuxconf
linuxconf-1.11r11-rh3
如果发现版本是如上所示，就表明可能包含上述的安全隐患。


建议：

---

新的修正版本的linuxconf可以在如下地址找到：
ftp://ftp.solucorp.qc.ca/pub/linuxconf/devel/redhat-5.1/linuxconf-1.11r19-1.i386.rpm

感谢Jacques Gelinas (linuxconf维护者)很快提供了这个修正版的linxuonf。


浏览次数：10171
严重程度：0（网友投票）