发布日期：2003-01-12
更新日期：2003-01-16

受影响系统：

BitMover BitKeeper 3.0

描述：

---

BUGTRAQ  ID: 6589

XBitKeeper是一款源代码管理软件。

XBitKeeper以不安全的方式建立临时文件，本地攻击者可以利用这个漏洞通过符号链接，以进程权限覆盖系统任意文件。

XBitKeeper在处理外部程序时不安全临时临时文件，部分strace输出如下：

20495 getpid()                          = 20495
20495 lstat("/tmp/foo.c-1.1-20495", 0xbfffae9c) = -1 ENOENT (No such file or directory)
20495 lstat("/tmp", {st_mode=S_IFDIR|S_ISVTX|0777, st_size=16384, ...}) = 0
20495 open("/tmp/foo.c-1.1-20495", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 8

在BitKeeper对文件进行stats操作和在文件打开之间存在竞争条件漏洞，通过符号链接，可能以BitKeeper进程覆盖符号链接指向的系统文件，造成本地拒绝服务攻击。

<*来源：Maurycy Prodeus （z33d@isec.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104232367921217&w=2
*>

建议：

---

厂商补丁：

BitMover
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bitkeeper.com

浏览次数：2726
严重程度：0（网友投票）