发布日期：2001-12-17
更新日期：2001-12-21

受影响系统：

Oliver Rauch XSane 0.81
    - FreeBSD 4.4

不受影响系统：

Oliver Rauch XSane 0.82
    - FreeBSD 4.4

描述：

---

BUGTRAQ  ID: 3700
CVE(CAN) ID: CVE-2001-0887

XSane应用程序是一个SANE(Scanner Access Now Easy)库的基于X11的gtk前端，用于连接扫描仪。XSane可通过扫描仪和照相机等设备获得图象。

在扫描图象或与SANE（真正执行扫描进程的后台应用程序）通信时，XSane在图象预览和保存时会在/tmp中创建临时文件。

然而XSane使用mktemp(3)来创建临时文件，这些临时文件名很容易预测（参见mktemp(3)man手册的BUGS小节）。本地攻击者可以通过创建大量符号链接，使其指向运行XSane的用户有写权限的文件，就可能覆盖该文件。

<*来源：Tim Waugh （twaugh@redhat.com）
        michal （michal@harddata.com）
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果已安装，请暂时卸载xsane软件包。

* 不要以root用户身份运行XSane

厂商补丁：

FreeBSD
-------
目前FreeBSD已经提供了如下解决方案：

1) 对整个移植集进行升级并重建该移植。

2) 卸载旧版软件包，再从下列地址下载并安装一个修正日期后发布的新版软件包：

[i386]
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/graphics/xsane-0.82.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/graphics/xsane-0.82.tgz

[alpha]
由于缺乏重建资源，alpha architecture软件包这次无法自动生成。

注：新版软件包要过几天才能发布。请注意检查软件包的文件创建日期，因为该软件的版本编号没有变动。

3) 从下列地址下载一个新版xsane移植架构并用它重建该移植：

http://www.freebsd.org/ports/

4) 用portcheckout自动执行第(3)条办法。portcheckout移植在/usr/ports/devel/portcheckout，也可从下列地址下载：

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz

Oliver Rauch
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.xsane.org/download/xsane-0.82.tar.gz

浏览次数：3147
严重程度：0（网友投票）