漏洞信息详情
libimobiledevice ‘userpref.c’不安全临时文件创建漏洞
- CNNVD编号:CNNVD-201305-654
- 危害等级: 低危
- CVE编号: CVE-2013-2142
- 漏洞类型: 后置链接
- 发布时间: 2013-05-31
- 威胁类型: 本地
- 更新时间: 2014-01-22
- 厂 商: libimobiledevice
- 漏洞来源: Marc Deslauriers
漏洞简介
libimobiledevice是一个可让Linux支持连接iPhone、iPodTouch等iOS设备的软件协议库和工具。
libimobiledevice 1.1.4版本中的userpref.c文件中存在安全漏洞,该漏洞源于程序以不安全的方式创建临时文件。本地攻击者可通过对/tmp/root/.config/libimobiledevice/目录下的多个文件实施符号链接攻击,利用该漏洞覆盖任意文件。文件包括:(1) HostCertificate.pem,(2) HostPrivateKey.pem,(3) libimobiledevicerc,(4) RootCertificate.pem,(5) RootPrivateKey.pem。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://libiPhone.lighthouseapp.com/projects/27916-libiPhone/tickets/331-insecure-tmp-directory-use
参考网址
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/%2Bsource/libimobiledevice/%2Bbug/1164263
来源: UBUNTU
名称: USN-1927-1
链接:http://www.ubuntu.com/usn/USN-1927-1
来源: MLIST
名称: [oss-security] 20130604 Re: CVE Request: libimobiledevice insecure /tmp use
链接:http://www.openwall.com/lists/oss-security/2013/06/04/11
来源: libiPhone.lighthouseapp.com
链接:http://libiPhone.lighthouseapp.com/projects/27916-libiPhone/tickets/331-insecure-tmp-directory-use
来源: BID
名称: 60249
链接:http://www.securityfocus.com/bid/60249
受影响实体
- Libimobiledevice Libimobiledevice:1.1.4
补丁
- libimobiledevice_1.1.5.orig
评论