发布日期：2004-06-24
更新日期：2004-06-29

受影响系统：

GNU gzexe 1.3.3

描述：

---

BUGTRAQ  ID: 10603
CVE(CAN) ID: CVE-2004-0603

GNU gzexe是一个压缩可执行文件的工具。

gzexe在建立临时文件时存在问题，本地攻击者可以利用这个漏洞以用户进程权限执行任意命令。

gzexe在建立临时文件时，如果建立文件设备，gzexe就会去执行参数程序，因此如果攻击者提供恶意参数，在某些情况下建立文件失败，就可能以用户进程权限执行恶意命令。

<*来源：Gentoo Linux Security
  
  链接：http://www.securityfocus.com/advisories/6891
*>

建议：

---

厂商补丁：

GNU
---
Gentoo系统可按照如下命令升级：

# emerge sync

# emerge -pv ">=app-arch/gzip-1.3.3-r4"
# emerge ">=app-arch/gzip-1.3.3-r4"

浏览次数：3418
严重程度：0（网友投票）