首页 -> 安全研究
安全研究
安全漏洞
Tarantella Enterprise 3 gunzip竞争条件漏洞
发布日期:2002-01-26
更新日期:2002-01-31
受影响系统:
Tarantella Enterprise 3 3.0描述:
- Caldera eServer 2.3.1
- Caldera eServer 2.3
- Compaq Tru64 Unix 4.0D
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.34
- HP HP-UX 10.30
- HP HP-UX 10.26
- HP HP-UX 10.24
- HP HP-UX 10.20
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0
- SuSE Linux 6.4
- SuSE Linux 6.3
Tarantella Enterprise 3 3.01
- Caldera eServer 2.3.1
- Caldera eServer 2.3
- Compaq Tru64 Unix 4.0D
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.34
- HP HP-UX 10.30
- HP HP-UX 10.26
- HP HP-UX 10.24
- HP HP-UX 10.20
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0
- SuSE Linux 6.4
- SuSE Linux 6.3
Tarantella Enterprise 3 3.10
- Caldera eServer 2.3.1
- Caldera eServer 2.3
- Compaq Tru64 Unix 4.0D
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.34
- HP HP-UX 10.30
- HP HP-UX 10.26
- HP HP-UX 10.24
- HP HP-UX 10.20
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0
- SuSE Linux 6.4
- SuSE Linux 6.3
Tarantella Enterprise 3 3.11
- Caldera eServer 2.3.1
- Caldera eServer 2.3
- Compaq Tru64 Unix 4.0D
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.34
- HP HP-UX 10.30
- HP HP-UX 10.26
- HP HP-UX 10.24
- HP HP-UX 10.20
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0
- SuSE Linux 6.4
- SuSE Linux 6.3
Tarantella Enterprise 3 3.20
- Caldera eServer 2.3.1
- Caldera eServer 2.3
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- IBM AIX 5.1
- IBM AIX 4.3.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0
- SuSE Linux 6.4
- SuSE Linux 6.3
BUGTRAQ ID: 3966
CVE(CAN) ID: CVE-2002-0211
Tarantella Enterprise 3是一个基于Web的集中化的IT应用环境控制软件。
Tarantella Enterprise在安装过程中存在竞争条件问题,可以使本地攻击者得到主机的root权限。
在安装过程中,程序会在$TMPDIR环境变量指定的临时文件目录(通常是/tmp)中创建一个二进制的gunzip文件,此文件的文件名一般是gunzip$$,$$代表了进程号,安装程序会以root身份在以后的安装过程中用到这个gunzip程序。这个gunzip程序在被创建时是全局可读写的,如果能在它被使用之前以其他的可执行程序替换之,则可能以root身份执行任意命令。此漏洞只有软件安装时才可能被利用。
<*来源:Larry W. Cashdollar (lwc@vapid.dhs.org)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0327.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 安装软件的时候注意环境中是不是有不可信的用户在线。
厂商补丁:
Tarantella
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tarantella.com/products/e3/
浏览次数:3444
严重程度:0(网友投票)
绿盟科技给您安全的保障