漏洞信息详情

libimobiledevice ‘userpref.c’不安全临时文件创建漏洞

• CNNVD编号：CNNVD-201305-654
• 危害等级： 低危
  
• CVE编号： CVE-2013-2142
• 漏洞类型： 后置链接
• 发布时间： 2013-05-31
• 威胁类型： 本地
• 更新时间： 2014-01-22
• 厂        商： libimobiledevice
• 漏洞来源： Marc Deslauriers

漏洞简介

libimobiledevice是一个可让Linux支持连接iPhone、iPodTouch等iOS设备的软件协议库和工具。

libimobiledevice 1.1.4版本中的userpref.c文件中存在安全漏洞，该漏洞源于程序以不安全的方式创建临时文件。本地攻击者可通过对/tmp/root/.config/libimobiledevice/目录下的多个文件实施符号链接攻击，利用该漏洞覆盖任意文件。文件包括：(1) HostCertificate.pem，(2) HostPrivateKey.pem，(3) libimobiledevicerc，(4) RootCertificate.pem，(5) RootPrivateKey.pem。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://libiPhone.lighthouseapp.com/projects/27916-libiPhone/tickets/331-insecure-tmp-directory-use

参考网址

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/%2Bsource/libimobiledevice/%2Bbug/1164263

来源: UBUNTU

名称: USN-1927-1

链接:http://www.ubuntu.com/usn/USN-1927-1

来源: MLIST

名称: [oss-security] 20130604 Re: CVE Request: libimobiledevice insecure /tmp use

链接:http://www.openwall.com/lists/oss-security/2013/06/04/11

来源: libiPhone.lighthouseapp.com

链接:http://libiPhone.lighthouseapp.com/projects/27916-libiPhone/tickets/331-insecure-tmp-directory-use

来源: BID

名称: 60249

链接:http://www.securityfocus.com/bid/60249

受影响实体

• Libimobiledevice Libimobiledevice:1.1.4  

补丁

• libimobiledevice_1.1.5.orig