发布日期：2003-07-09
更新日期：2003-08-18

受影响系统：

ddskk ddskk 11.6.rel.0
    - Debian Linux 3.0
    - RedHat Linux 9.0
    - RedHat Linux 8.0
    - RedHat Linux 7.3
skk skk 10.62 a
    - Debian Linux 3.0

描述：

---

BUGTRAQ  ID: 8144
CVE(CAN) ID: CVE-2003-0539

Daredevil SKK是Emacs和XEmacs的输入法。

Daredevil SKK在建立临时文件时不充分进行安全检查，本地攻击者可以利用这个漏洞通过符号连接攻击，以运行Emacs和skk进程的用户权限破坏系统任意文件。

ddskk也同样包含此漏洞，目前没有详细漏洞细节提供。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-343
        https://www.redhat.com/support/errata/RHSA-2003-241.html
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-343

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2003:241-01）以及相应补丁:
RHSA-2003:241-01：Updated ddskk packages fix temporary file vulnerability
链接：https://www.redhat.com/support/errata/RHSA-2003-241.html

补丁下载：

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/ddskk-11.6.0-1.7.src.rpm

noarch:
ftp://updates.redhat.com/7.1/en/os/noarch/ddskk-11.6.0-1.7.noarch.rpm

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/ddskk-11.6.0-1.7.src.rpm

noarch:
ftp://updates.redhat.com/7.2/en/os/noarch/ddskk-11.6.0-1.7.noarch.rpm

Red Hat Linux 7.3:

SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/ddskk-11.6.0-11.73.src.rpm

noarch:
ftp://updates.redhat.com/7.3/en/os/noarch/ddskk-11.6.0-11.73.noarch.rpm
ftp://updates.redhat.com/7.3/en/os/noarch/ddskk-xemacs-11.6.0-11.73.noarch.rpm

Red Hat Linux 8.0:

SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/ddskk-11.6.0-11.80.src.rpm

noarch:
ftp://updates.redhat.com/8.0/en/os/noarch/ddskk-11.6.0-11.80.noarch.rpm
ftp://updates.redhat.com/8.0/en/os/noarch/ddskk-xemacs-11.6.0-11.80.noarch.rpm

Red Hat Linux 9:

SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/ddskk-11.6.0-11.90.src.rpm

noarch:
ftp://updates.redhat.com/9/en/os/noarch/ddskk-11.6.0-11.90.noarch.rpm
ftp://updates.redhat.com/9/en/os/noarch/ddskk-xemacs-11.6.0-11.90.noarch.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：3305
严重程度：0（网友投票）