发布日期：2000-03-18
更新日期：2000-03-18

受影响系统：

orville-write port
- FreeBSD

描述：

---

Orville-write用来替代旧的write(1)命令，它改进了对消息传输的控制，也提供了一些其
他的功能。它针对FreeBSD的移植包中有一个命令'huh'被不正确的设置了setuid root权限。
它本来不应该有任何特殊的权限，因为它只是用来看本地用户自己保存的消息。
它存在一个缓冲区溢出的漏洞，本地用户可能获得root权限。

FreeBSD缺省并没有安装这个软件包。

<* 来源： FreeBSD-SA-00:10       Security Advisory *>



建议：

---

chmod u-s /usr/local/bin/huh


重新安装orville-write:

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/misc/orville-write-2.41a.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-current/misc/orville-write-2.41a.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-current/misc/orville-write-2.41a.tgz

浏览次数：6181
严重程度：0（网友投票）