发布日期：2004-07-01
更新日期：2004-07-08

受影响系统：

Esearch emerge search tool 0.6.1
Esearch emerge search tool 0.6
Esearch emerge search tool 0.5.3
Esearch emerge search tool 0.5.2
Esearch emerge search tool 0.5.1
Esearch emerge search tool 0.5
Esearch emerge search tool 0.4.2
Esearch emerge search tool 0.4.1
Esearch emerge search tool 0.4
Esearch emerge search tool 0.3.1

不受影响系统：

Esearch emerge search tool 0.6.2

描述：

---

BUGTRAQ  ID: 10644
CVE(CAN) ID: CVE-2004-0655

Esearch是一款"emerge search"命令的替代工具。

Esearch不正确建立临时文件，本地攻击者可以利用这个漏洞通过符号链接破坏系统文件。

eupdatedb工具使用临时文件(/tmp/esearchdb.py.tmp)指示eupdatedb进程正在运行，当运行的时候，eupdatedb会检查此文件是否存在，但没有检查是否是断开的符号连接(broken symlink)，如果文件是断开的符号连接，那么脚本会通过符号连接所指向建立文件来代替打印错误并退出。攻击者可以利用这个漏洞破坏系统文件。

<*来源：Gentoo Linux Security Advisory
  
  链接：http://www.securityfocus.com/advisories/6910
*>

建议：

---

厂商补丁：

Esearch
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://david-peter.de/esearch.html

浏览次数：2732
严重程度：0（网友投票）