发布日期：2002-05-01
更新日期：2002-05-09

受影响系统：

RedHat docbook-utils 0.6-13
    - RedHat Linux 7.1 ia64
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.1 alpha
RedHat docbook-utils 0.6.9-2
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.2 alpha
RedHat stylesheets 1.54.13
    - RedHat Linux 7.0 ia64
    - RedHat Linux 7.0 x86
    - RedHat Linux 7.0 alpha
    - RedHat Linux 6.2 alpha
    - RedHat Linux 6.2
    - RedHat Linux 6.2 sparc
    - RedHat Linux 6.2 x86

描述：

---

BUGTRAQ  ID: 4654
CVE(CAN) ID: CVE-2002-0169

Red Hat Linux中包含一套工作于DocBook格式的工具和BOOK内容的XML规格。

其中这些工具中的默认样式表存在漏洞，可导致本地攻击者覆盖本地系统任意文件，产生拒绝服务。

当转换DocBook文档为多个HTML文件时将使用默认样式表，其中文档中的实体标识符用来生成输出文件名，攻击者可以构建包含使用全路径名的标识符的文档，当转换时任意指定的文件将被覆盖。

升级后的docbook-utils将关闭此功能，并在产生文件名的时候基于实体类型而不是标识符。

<*来源：bugzilla@redhat.com （bugzilla@redhat.com）
  
  链接：https://www.redhat.com/support/errata/RHSA-2002-062.html
        *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 加强本地用户管理，不允许不可信用户使用程序。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBTL0205-038）以及相应补丁:
HPSBTL0205-038：Security vulnerability in DocBooks package
链接：

补丁下载：

HP Secure OS software for Linux 1.0的用户使用下面的RedHat 7.1的RPM升级程序

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2002:062-08）以及相应补丁:
RHSA-2002:062-08：Insecure DocBook stylesheet option
链接：https://www.redhat.com/support/errata/RHSA-2002-062.html

补丁下载：

Red Hat Linux 6.2:

SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/stylesheets-1.54.13rh-1.1.src.rpm

noarch:
ftp://updates.redhat.com/6.2/en/os/noarch/stylesheets-1.54.13rh-1.1.noarch.rpm

Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/stylesheets-1.54.13rh-5.1.src.rpm

noarch:
ftp://updates.redhat.com/7.0/en/os/noarch/stylesheets-1.54.13rh-5.1.noarch.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/docbook-utils-0.6-13.2.src.rpm

noarch:
ftp://updates.redhat.com/7.1/en/os/noarch/docbook-utils-0.6-13.2.noarch.rpm
ftp://updates.redhat.com/7.1/en/os/noarch/docbook-utils-pdf-0.6-13.2.noarch.rpm

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/docbook-utils-0.6.9-2.1.src.rpm

noarch:
ftp://updates.redhat.com/7.2/en/os/noarch/docbook-utils-0.6.9-2.1.noarch.rpm
ftp://updates.redhat.com/7.2/en/os/noarch/docbook-utils-pdf-0.6.9-2.1.noarch.rpm
可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：3493
严重程度：0（网友投票）