发布日期：2004-03-08
更新日期：2004-03-11

受影响系统：

GNU Automake 1.8.2
GNU Automake 1.7.4

描述：

---

Automake是一款用于自动生成`Makefile.in'文件的工具。

Automake生成Makefiles时不安全建立临时目录，本地攻击者可以利用这个漏洞破坏系统文件，可能造成权限提升。

Automake工具使用不安全代码建立临时目录，攻击者可以通过建立符号链接以运行Makefile用户权限破坏系统文件，造成拒绝服务或者权限提升。

<*来源：nordhaus （nordhaus@informatik.hu-berlin.de）
  
  链接：http://sources.redhat.com/cgi-bin/gnatsweb.pl?cmd=view%20audit-trail&database=automake&pr=413
*>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org/software/automake/

浏览次数：3265
严重程度：0（网友投票）