发布日期：2000-07-06
更新日期：2000-07-06

受影响系统：

    XFree86 X11R6 4.0.1
    XFree86 X11R6 4.0
    XFree86 X11R6 3.3.6
       - RedHat Linux 6.2 i386
    XFree86 X11R6 3.3.5
       - RedHat Linux 6.1 i386
    XFree86 X11R6 3.3.4
    XFree86 X11R6 3.3.3

不受影响系统：

描述：

---

XFree86 4.0.1及其以前版本在/tmp下创建man手册页的临时文件，这些临时文件名是
基于进程号的，而进程号可预测。3.3.x版本中，gccmakedep也是不安全地使用了
/tmp目录，用到了mktemp()函数。4.0版本中，imake在确定libc版本号地时候不安全
地使用了tmpnam()。xman用到了mktemp()函数。libXaw用到了tmpnam()函数。这些都
使得临时文件名很容易被预测到。

<* 来源：Joseph S. Myers jsm28@cam.ac.uk *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

如果要利用这些漏洞，需要能够预测相应临时文件名。一般都是在/tmp目录下建立
大量可能出现的临时文件。



建议：

---

暂无

浏览次数：5882
严重程度：0（网友投票）