安全研究
安全漏洞
Geheimnis以不安全的方式创建临时文件漏洞
发布日期:2002-01-10
更新日期:2002-01-16
受影响系统:
Geheimnis Geheimnis 1.95
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
不受影响系统:
Geheimnis Geheimnis 1.96
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
描述:
BUGTRAQ ID:
3850
Geheimnis是一个免费的、开放源码的图形界面程序,它被设计用来作为GnuPG或PGP的图形化前端界面,它通常被用于装有KDE2窗口管理器的Linux或Unix平台。
Geheimnis以不安全的方式创建临时文件,可能使攻击者利用这个漏洞破坏其他用户的文件。
Geheimnis使用mktemp函数创建临时文件,mktemp函数需要一个以“XXXXXX”为后缀的文件名,当文件创建后,文件名的前缀是由程序预先确定的,后缀里的6个“X”,由一个随机的值来代替。然而在某些系统中,6个“X”的前5位通常是用进程的ID号来填充的,最后一个“X”一般用26个小写字母中的一个来填充。因此临时文件名比较容易被猜到,而Geheimnis在创建临时文件之前并不检查是否有同名的文件存在,因此很容易导致符号链接攻击。
<*来源:Freshmeat Software Update
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时停止此程序的使用。
厂商补丁:
Geheimnis
---------
目前厂商已经在最新版本的程序中修补了这个漏洞,我们建议使用此软件的用户到厂商的主页获取最新版本:
http://geheimnis.sourceforge.net/
浏览次数:3597
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |