发布日期：2000-02-24
更新日期：2000-02-24

受影响系统：

GLOBEtrotter FLEXlm 6.1
+Sun Workshop 5.0
   - Sun Solaris 7.0_x86
   - Sun Solaris 7.0
   - Sun Solaris 2.6_x86
   - Sun Solaris 2.6

描述：

---

在安装WorkShop 5.0编译器(for Sun)的licenses时存在一个安全漏洞。其他使用FlexLM
license管理系统安装的产品也有同样的问题。在安装过程中，'lit'程序会被运行。它没
有用安全的方式在/var/tmp下创建临时文件。攻击者可以利用链接攻击创建文件，被创建
的文件属主是root,掩码也和root的掩码相同，缺省是0022.

<* 来源:   sp00n (sp00n@APOLLO.GTI.NET) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ln -sf /.rhost /var/tmp/license_errors

建议：

---

暂无

浏览次数：6253
严重程度：0（网友投票）