发布日期：2000-07-07
更新日期：2000-07-07

受影响系统：

FreeBSD FreeBSD 3.0
FreeBSD FreeBSD 3.1
FreeBSD FreeBSD 3.2
FreeBSD FreeBSD 3.3
FreeBSD FreeBSD 4.0

不受影响系统：

FreeBSD FreeBSD 3.5 RELEASE

描述：

---

libedit是一个提供命令行编辑以及历史纪录功能的函数库。如果当前目录存在一个
".editrc"文件，libedit会从.editrc中读取配置信息，但它没有检查这个配置文件
的属主是谁，因此任何人都可以在某个公开可写的目录(例如/tmp)下放一个.editrc
文件，如果其他用户在这个目录下执行使用了libedit库的程序，例如:ftp ,libedit
就会重新进行键定义，潜在可能导致用户执行攻击者指定的程序。

<* 来源：   Security Advisory ： FreeBSD-SA-0:24  
            Tim Vanderhoek <hoek@FreeBSD.org>
*>




建议：

---

FreeBSD已经提供了相应的补丁:

您可以从下列地址下载：

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:24/libedit.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:24/libedit.patch.asc

然后打完补丁后重新rebuild系统

# cd /usr/src/lib/libedit
# patch -p < /path/to/patch

补丁代码如下：

    --- el.c    1999/08/20 01:17:12    1.6
    +++ el.c    2000/05/22 05:55:22    1.7
    @@ -290,13 +294,10 @@
         char *ptr, path[MAXPATHLEN];

         if (fname == NULL) {
    -    fname = &elpath[1];
    -    if ((fp = fopen(fname, "r")) == NULL) {
    -        if (issetugid() != 0 || (ptr = getenv("HOME")) == NULL)
    -        return -1;
    -        (void)snprintf(path, sizeof(path), "%s%s", ptr, elpath);
    -        fname = path;
    -    }
    +    if (issetugid() != 0 || (ptr = getenv("HOME")) == NULL)
    +        return -1;
    +    (void) snprintf(path, sizeof(path), "%s%s", ptr, elpath);
    +    fname = path;
         }

         if ((fp = fopen(fname, "r")) == NULL)



浏览次数：6092
严重程度：0（网友投票）