发布日期：2004-04-17
更新日期：2004-04-22

受影响系统：

Psionic Logcheck 1.1.1

描述：

---

BUGTRAQ  ID: 10162
CVE(CAN) ID: CVE-2004-0404

logcheck是一款日志检测工具。

logcheck在利用临时目录时没有采取任何安全检查，本地攻击者可以利用这个漏洞以Root权限覆盖系统文件，造成拒绝服务。

当logcheck安装时，会建立/var/tmp临时目录，当这个目录存在时，没有任何漏洞，但是如果这个目录被删除，那么再次运行logcheck时，由于不正确检查临时目录，攻击者可以利用符号连接对系统进行攻击，以root用户权限覆盖系统文件。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2004/dsa-488
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2004/dsa-488

浏览次数：2744
严重程度：0（网友投票）