发布日期：2000-09-04
更新日期：2000-09-04

受影响系统：

ESound versions 0.2.19 及其更早版本

描述：

---

EsounD是GNOME桌面环境组件之一，用于音频设备的多路复用。该组件存在一个严重
的安全漏洞，由于存在竞争环境错误，允许攻击者更改文件/目录权限。

0.2.19及其以前版本的esound在/tmp目录下创建一个全局可写的目录，其属主是当前
EsounD会话的启动者，该目录用于存放Unix domain socket信息。创建socket时，竞
争环境问题导致本地攻击者有机会使EsounD会话启动者拥有的所有目录/文件成为全
局可写，如果EsounD会话启动者是root，将严重损害系统安全。

如果没有选择安装esound port/package，不受此问题影响。

<* 来源：FreeBSD Security Advisories （security-advisories@freebsd.org) *>




建议：

---

可以卸载esound port/package，请参看pkg_delete(1)。

1) 升级所有的ports collection，重新编译它们。
2) 单独升级esound port/package

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/audio/esound-0.2.19.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/audio/esound-0.2.19.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/audio/esound-0.2.19.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/audio/esound-0.2.19.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/audio/esound-0.2.19.tgz

3) 下载一个针对esound port的新框架：
http://www.freebsd.org/ports/
用它重新编译port


浏览次数：5814
严重程度：0（网友投票）