发布日期：2004-09-08
更新日期：2004-09-09

受影响系统：

Joerg Schilling star 1.5a45
Joerg Schilling star 1.5a09

不受影响系统：

Joerg Schilling star 1.5a46

描述：

---

star是一款磁带归档工具，类似tar.

star存在未明漏洞，本地攻击者可以利用这个漏洞获得root用户权限。

目前没有详细漏洞细节提供。

<*来源：Joerg Schilling （schilling@fokus.fraunhofer.de）
  
  链接：https://lists.berlios.de/pipermail/star-users/2004-August/000239.html
        http://security.gentoo.org/glsa/glsa-200409-11.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200409-11）以及相应补丁:
GLSA-200409-11：star: Suid root vulnerability
链接：http://security.gentoo.org/glsa/glsa-200409-11.xml

Gentoo Linux可按照如下方法升级：

    # emerge sync

    # emerge -pv ">=app-arch/star-1.5_alpha46"
    # emerge ">=app-arch/star-1.5_alpha46"

或下载star-1.5_alpha46版本。

Joerg Schilling
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ftp.berlios.de/pub/schily/star/

浏览次数：3510
严重程度：0（网友投票）