发布日期：2001-12-27
更新日期：2002-01-09

受影响系统：

Mozilla Browser 0.8
    - Mandrake Linux 8.0

不受影响系统：

描述：

---

BUGTRAQ  ID: 3743

Mozilla是一个免费的，开放源码的Web浏览器，由Mozilla项目组维护。

Mozilla存在以不安全的方式创建临时文件漏洞，可能使攻击者破坏其他用户的文件。

当Mozilla访问一个安全加密的站点时，Mozilla会/tmp目录下以不安全的方式创建临时文件。Mozilla会在/tmp目录下创建名为“.nmsc-0-lock”的临时文件而不先检查其是否存在或是否为一个符号链接。如果攻击者创建一个符号链接指向其他用户拥有的文件，当那个用户运行Mozilla并访问一个加密安全的站点时，则符号链接指向的文件会被覆盖掉。


<*来源：KF （dotslash@snosoft.com）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止用Mozilla浏览加密安全站点。

厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/bugs/source.html



浏览次数：3598
严重程度：0（网友投票）