发布日期：2004-02-22
更新日期：2004-02-27

受影响系统：

Paul Harrison Synaesthesia 2.2
Paul Harrison Synaesthesia 2.1.2
Paul Harrison Synaesthesia 2.1.1
Paul Harrison Synaesthesia 2.1.0
    - Debian Linux 3.0

描述：

---

BUGTRAQ  ID: 9713
CVE(CAN) ID: CVE-2004-0160

Synaesthesia是一款功能很多且界面特别的音乐CD播放程序。

Synaesthesia以不安全方式创建配置文件，本地攻击者可以利用这个漏洞提升权限。

synaesthesia会以root用户权限建立配置文件，本地用户可以通过建立符号连接把建立的配置文件指向系统文件，执行synaesthesia时，可导致以root用户权限建立配置文件时破坏系统文件，可造成系统拒绝服务或提升权限。

<*来源：Ulf Harnhammar （ulfh@update.uu.se）
  
  链接：http://www.debian.org/security/2004/dsa-446
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2004/dsa-446

浏览次数：3119
严重程度：0（网友投票）