发布日期：2004-01-10
更新日期：2004-01-15

受影响系统：

Eric Raymond cstrings 2.2
Eric Raymond cstrings 2.1
Eric Raymond cstrings 2.0

不受影响系统：

Eric Raymond cstrings 2.3

描述：

---

BUGTRAQ  ID: 9391

Eric Raymond cstrings是一款用于从C资源中展开字符串常数和生成常数名称的工具。

Eric Raymond cstrings不安全建立临时文件，本地攻击者可以利用这个漏洞通过符号链接破坏本地系统文件。

cstrings建立临时文件时不安全的使用tempnam()函数，攻击者可以通过建立恶意符号链接指向系统任意文件，当程序执行时，会把符号链接作为输出文件，导致以执行用户进程权限破坏系统文件，可造成数据破坏或本地拒绝服务。

<*来源：Eric S. Raymond
  *>

建议：

---

厂商补丁：

Eric Raymond
------------
此漏洞在Eric Raymond cstrings 2.3版本中得到解决，建议用户下载使用：

http://www.catb.org/~esr/cstrings/

浏览次数：2716
严重程度：0（网友投票）