安全研究
安全漏洞
Netscape Communicator /tmp 链接问题
发布日期:2000-05-16
更新日期:2000-05-16
受影响系统:
Netscape Communicator 4.73
Netscape Communicator 4.72
Netscape Communicator 4.7
Netscape Communicator 4.61
Netscape Communicator 4.6
Netscape Communicator 4.51
Netscape Communicator 4.5
描述:
Netscape Communicator 4.73版以及更低版本存在/tmp文件竞争问题。Netscape会在/tmp
创建一个任何人都可读写的文件,它没有使用stat()或者fstat()来进行有效性检查。因此
一个本地用户可能猜测文件名,恶意用户可能创建一个符号链接来创建任意系统文件(如果
root运行netscape的情况下),并改变文件内容。
<* 来源:foo <foo@blacklisted.intranova.net> *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ln -sf /.rhosts /tmp/<tmpfilename>
建议:
暂无
浏览次数:5664
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
