发布日期：2005-09-16
更新日期：2005-09-16

受影响系统：

GtkDiskFree GtkDiskFree 1.9.3

描述：

---

BUGTRAQ  ID: 14849

GtkDiskFree是用于显示加载文件系统上空闲空间的程序，还可以显示文件系统类型等其他信息。

GtkDiskFree以不安全的方式创建临时文件，可能造成拒绝服务攻击。

在src/mount.h中：

23 #define TUBE_NAME                "/tmp/gtkdiskfree"

然后在：src/mount.c

32 open_cmd_tube (const gchar *cmd, const gchar *mount_point)
33 {
34         gint status;
35         gchar error[MAXLINE], *line;
36         FILE *sh, *tmp;
37
38         setbuf(stdout, error);
39         line = g_strconcat(cmd, " ", mount_point, " &> ", TUBE_NAME,
NULL);
40         sh = popen(line, "r");
41         g_free(line);
42
43         status = pclose(sh);
44
45         if (status == 0) {
46                 remove(TUBE_NAME);
47                 gui_list_main_update(GTK_TREE_VIEW(list_treeview));
48
49                 return;
50         } else {
51                 if ((tmp = fopen(TUBE_NAME, "r")) == NULL) {
52
gui_list_main_update(GTK_TREE_VIEW(list_treeview));
53
54                         return;
55                 }
56                 if (fgets(error, MAXLINE-1, tmp) == NULL) {
57                         fclose(tmp);
58                         remove(TUBE_NAME);
59
gui_list_main_update(GTK_TREE_VIEW(list_treeview));
60
61                         return;
62                 }
63                 fclose(tmp);
64                 remove(TUBE_NAME);
65                 error_window(error);
66         }
67         gui_list_main_update(GTK_TREE_VIEW(list_treeview));
68
69         return;
70 }

#########  

可见如果在攻击中覆盖了关键文件的话，可能导致损失数据或拒绝服务。

<*来源：Eric Romang （eromang@zataz.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112680706715109&w=2
*>

建议：

---

厂商补丁：

GtkDiskFree
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://gtkdiskfree.sourceforge.net/

浏览次数：3246
严重程度：0（网友投票）