发布日期：2000-07-28
更新日期：2000-07-28

受影响系统：

OpenLDAP 1.2.9
OpenLDAP 1.2.8
OpenLDAP 1.2.7
OpenLDAP 1.2.11
OpenLDAP 1.2.10

描述：

---

OpenLDAP软件中所带的一个程序"ud"缺省安装时错误的将属性设置成了775.这允许组可写，
如果用户可以获得'ud'安装时的组权限，就可能将任意代码写入'ud'程序，并可能利用来
提升自己的权限。

<* 来源：Christian Kleinewaechter <kleinew@MATHEMATIK.UNI-BIELEFELD.DE>
*>


建议：

---

1. 将'ud'的属性改变到755.

2. 在安装OpenLDAP之前，将Makefile.in中的这一行：
$(LTINSTALL) $(INSTALLFLAGS) -m 775 ud $(bindir)
替换成下面这行：
$(LTINSTALL) $(INSTALLFLAGS) -m 755 ud $(bindir)




浏览次数：5954
严重程度：0（网友投票）