发布日期：2002-06-20
更新日期：2002-06-26

受影响系统：

Adobe Acrobat Reader (UNIX) 4.05
    - Caldera Open Linux Workstation 3.1
    - Caldera Open Linux Server 3.1
    - Debian Linux 2.2
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - Slackware Linux 8.0
    - Slackware Linux 7.1
    - Slackware Linux 7.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0

不受影响系统：

Adobe Acrobat Reader (UNIX) 5.05
    - Caldera Open Linux Workstation 3.1
Adobe Acrobat Reader (UNIX) 5.05
    - Caldera Open Linux Server 3.1
Adobe Acrobat Reader (UNIX) 5.05
    - Debian Linux 2.2
Adobe Acrobat Reader (UNIX) 5.05
    - Mandrake Linux 8.1
Adobe Acrobat Reader (UNIX) 5.05
    - Mandrake Linux 8.0
Adobe Acrobat Reader (UNIX) 5.05
    - Mandrake Linux 7.2
Adobe Acrobat Reader (UNIX) 5.05
    - Mandrake Linux 7.1
Adobe Acrobat Reader (UNIX) 5.05
    - RedHat Linux 7.3
Adobe Acrobat Reader (UNIX) 5.05
    - RedHat Linux 7.2
Adobe Acrobat Reader (UNIX) 5.05
    - RedHat Linux 7.1
Adobe Acrobat Reader (UNIX) 5.05
    - RedHat Linux 7.0
Adobe Acrobat Reader (UNIX) 5.05
    - Slackware Linux 8.0
Adobe Acrobat Reader (UNIX) 5.05
    - Slackware Linux 7.1
Adobe Acrobat Reader (UNIX) 5.05
    - Slackware Linux 7.0
Adobe Acrobat Reader (UNIX) 5.05
    - Sun Solaris 8.0
Adobe Acrobat Reader (UNIX) 5.05
    - Sun Solaris 7.0
Adobe Acrobat Reader (UNIX) 5.05
    - Sun Solaris 2.6
Adobe Acrobat Reader (UNIX) 5.05
    - SuSE Linux 8.0
Adobe Acrobat Reader (UNIX) 5.05
    - SuSE Linux 7.1

描述：

---

BUGTRAQ  ID: 5068
CVE(CAN) ID: CVE-2002-1764

Adobe Acroread是一款由ADOBE公司分发的PDF文件格式阅读软件。

Adobe Acroread在建立临时文件时没有对文件是否存在进行检查，本地攻击者可以利用此漏洞进行符号连接攻击。

当Adobe Acroread打开或者打印PDF文档时会在/tmp目录下建立临时文件，不过建立文件时没有对文件是否存在进行判断，而且建立文件名可预测，攻击者可以建立符号连接连接到任意系统文件，到执行Adobe Acroread时就可以导致以执行用户的权限覆盖符号连接指向的系统文件，造成拒绝服务攻击或者权限提升。

以下的系统调用将建立产生临时文件：

   stat("/tmp/Acro48IBR1", 0xbfffe958) = -1 ENOENT (No such file or
                                                        directory)
   open("/tmp/Acro48IBR1", O_RDWR|O_CREAT|O_TRUNC, 0666) = 5
     ...
     ...
   unlink("/tmp/Acro48IBR1") = 0

<*来源：Jarno Huuskonen （Jarno.Huuskonen+bugtraq@uku.fi）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0243.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Adobe
-----
请使用Adobe Acroread 5.05版本：

http://www.adobe.com

浏览次数：3485
严重程度：0（网友投票）