安全研究
安全漏洞
IRIX MIPSPro Compiler /tmp文件名可预测漏洞
发布日期:2000-06-21
更新日期:2003-06-24
受影响系统:SGI MIPSPro Compilers 7.1
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3
- SGI IRIX 6.5.1
- SGI IRIX 6.5
- SGI IRIX 6.4
- SGI IRIX 6.3
- SGI IRIX 6.2
- SGI IRIX 6.1
- SGI IRIX 6.0.1
- SGI IRIX 6.0
SGI MIPSPro Compilers 7.2.1
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3
- SGI IRIX 6.5.1
- SGI IRIX 6.5
- SGI IRIX 6.4
- SGI IRIX 6.3
- SGI IRIX 6.2
- SGI IRIX 6.1
- SGI IRIX 6.0.1
- SGI IRIX 6.0
描述:
BUGTRAQ ID:
1412
CVE(CAN) ID:
CVE-2000-0578
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。
IRIX包含的MIPSpro编译器不正确建立临时文件,本地攻击者可以利用这个漏洞利用符号链接破坏任意文件。
MIPSPro 7.2.1分发版本的C、C++、F77等F90主要编译器,都会在/tmp目录下建立可预测文件名的文件,其权限为运行编译器的用户umask确定,本地攻击者可以通过猜测文件名,利用符号链接,以其他用户权限破坏系统任意文件,或者执行任意代码。
<*来源:jose nazario (
jose@thegeekempire.net)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=96161230211243&w=2
*>
建议:
厂商补丁:
SGI
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sgi.com/support/security/浏览次数:2759
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |