首页 -> 安全研究

安全研究

安全漏洞
LogWatch不安全临时文件建立漏洞

发布日期:2002-03-27
更新日期:2002-04-09

受影响系统:
LogWatch LogWatch 2.5
LogWatch LogWatch 2.1.1
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.2 alpha
不受影响系统:
LogWatch LogWatch 2.6
描述:
BUGTRAQ  ID: 4374
CVE(CAN) ID: CVE-2002-0162

LogWatch是一款免费开放源代码监视日志文件程序,运行在Linux和Unix操作系统平台下。

LogWatch由于对临时目录和文件的建立缺少检查,可导致竞争条件攻击。

LogWatch在执行的时候会在/tmp目录下建立目录,目录使用logwatch.$pid名字命令,而$pid是执行脚本的进程ID,LogWatch在建立目录时没有检查目录是否存在或者目录内容是否存在,可导致本地用户使用可预测的进程ID建立logwatch.$pid目录,并在目录中放置恶意文件,就可以导致logwatch执行时恶意文件也被执行,导致权限提升。

<*来源:Spybreak (spybreak@host.sk
  
  链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0330.html
        https://www.redhat.com/support/errata/RHSA-2002-053.html
        https://www.redhat.com/support/errata/RHSA-2002-054.html
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 停止使用logwatch.

厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2002:053-12)以及相应补丁:
RHSA-2002:053-12:Race conditions in logwatch
链接:https://www.redhat.com/support/errata/RHSA-2002-053.html

补丁下载:

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/logwatch-2.6-1.src.rpm

noarch:
ftp://updates.redhat.com/7.2/en/os/noarch/logwatch-2.6-1.noarch.rpm

可使用下列命令安装补丁:

rpm -Fvh [文件名]

其他版本的RedHat Linux的Powertools中带了logwatch,因此RedHat也已经为此发布了
一个安全公告(RHSA-2002:054-09)以及相应补丁:
RHSA-2002:054-09:Race conditions in logwatch
链接:https://www.redhat.com/support/errata/RHSA-2002-054.html

补丁下载:

Red Hat Powertools 6.2:

SRPMS:
ftp://updates.redhat.com/6.2/en/powertools/SRPMS/logwatch-2.6-1.src.rpm

noarch:
ftp://updates.redhat.com/6.2/en/powertools/noarch/logwatch-2.6-1.noarch.rpm

Red Hat Powertools 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/powertools/SRPMS/logwatch-2.6-1.src.rpm

noarch:
ftp://updates.redhat.com/7.0/en/powertools/noarch/logwatch-2.6-1.noarch.rpm

Red Hat Powertools 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/powertools/SRPMS/logwatch-2.6-1.src.rpm

noarch:
ftp://updates.redhat.com/7.1/en/powertools/noarch/logwatch-2.6-1.noarch.rpm

可使用下列命令安装补丁:

rpm -Fvh [文件名]

LogWatch
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kaybee.org/~kirk/html/linux.html

浏览次数:3177
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客