FreeBSD libedit ".editrc" 安全漏洞
发布日期:2000-07-07
更新日期:2000-07-07
受影响系统:
FreeBSD FreeBSD 3.0
FreeBSD FreeBSD 3.1
FreeBSD FreeBSD 3.2
FreeBSD FreeBSD 3.3
FreeBSD FreeBSD 4.0
不受影响系统:
FreeBSD FreeBSD 3.5 RELEASE
描述:
libedit是一个提供命令行编辑以及历史纪录功能的函数库。如果当前目录存在一个
".editrc"文件,libedit会从.editrc中读取配置信息,但它没有检查这个配置文件
的属主是谁,因此任何人都可以在某个公开可写的目录(例如/tmp)下放一个.editrc
文件,如果其他用户在这个目录下执行使用了libedit库的程序,例如:ftp ,libedit
就会重新进行键定义,潜在可能导致用户执行攻击者指定的程序。
<* 来源: Security Advisory : FreeBSD-SA-0:24
Tim Vanderhoek <hoek@FreeBSD.org>
*>
建议:
FreeBSD已经提供了相应的补丁:
您可以从下列地址下载:
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:24/libedit.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:24/libedit.patch.asc
然后打完补丁后重新rebuild系统
# cd /usr/src/lib/libedit
# patch -p < /path/to/patch
补丁代码如下:
--- el.c 1999/08/20 01:17:12 1.6
+++ el.c 2000/05/22 05:55:22 1.7
@@ -290,13 +294,10 @@
char *ptr, path[MAXPATHLEN];
if (fname == NULL) {
- fname = &elpath[1];
- if ((fp = fopen(fname, "r")) == NULL) {
- if (issetugid() != 0 || (ptr = getenv("HOME")) == NULL)
- return -1;
- (void)snprintf(path, sizeof(path), "%s%s", ptr, elpath);
- fname = path;
- }
+ if (issetugid() != 0 || (ptr = getenv("HOME")) == NULL)
+ return -1;
+ (void) snprintf(path, sizeof(path), "%s%s", ptr, elpath);
+ fname = path;
}
if ((fp = fopen(fname, "r")) == NULL)
浏览次数:6103
严重程度:0(网友投票)