首页 -> 安全研究

安全研究

安全漏洞
FreeBSD libedit ".editrc" 安全漏洞

发布日期:2000-07-07
更新日期:2000-07-07

受影响系统:

FreeBSD FreeBSD 3.0
FreeBSD FreeBSD 3.1
FreeBSD FreeBSD 3.2
FreeBSD FreeBSD 3.3
FreeBSD FreeBSD 4.0
不受影响系统:

FreeBSD FreeBSD 3.5 RELEASE
描述:

libedit是一个提供命令行编辑以及历史纪录功能的函数库。如果当前目录存在一个
".editrc"文件,libedit会从.editrc中读取配置信息,但它没有检查这个配置文件
的属主是谁,因此任何人都可以在某个公开可写的目录(例如/tmp)下放一个.editrc
文件,如果其他用户在这个目录下执行使用了libedit库的程序,例如:ftp ,libedit
就会重新进行键定义,潜在可能导致用户执行攻击者指定的程序。

<* 来源:   Security Advisory : FreeBSD-SA-0:24  
            Tim Vanderhoek <hoek@FreeBSD.org>
*>




建议:

FreeBSD已经提供了相应的补丁:

您可以从下列地址下载:

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:24/libedit.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:24/libedit.patch.asc

然后打完补丁后重新rebuild系统

# cd /usr/src/lib/libedit
# patch -p < /path/to/patch

补丁代码如下:

    --- el.c    1999/08/20 01:17:12    1.6
    +++ el.c    2000/05/22 05:55:22    1.7
    @@ -290,13 +294,10 @@
         char *ptr, path[MAXPATHLEN];

         if (fname == NULL) {
    -    fname = &elpath[1];
    -    if ((fp = fopen(fname, "r")) == NULL) {
    -        if (issetugid() != 0 || (ptr = getenv("HOME")) == NULL)
    -        return -1;
    -        (void)snprintf(path, sizeof(path), "%s%s", ptr, elpath);
    -        fname = path;
    -    }
    +    if (issetugid() != 0 || (ptr = getenv("HOME")) == NULL)
    +        return -1;
    +    (void) snprintf(path, sizeof(path), "%s%s", ptr, elpath);
    +    fname = path;
         }

         if ((fp = fopen(fname, "r")) == NULL)



浏览次数:6103
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障