漏洞信息详情

XSane临时文件创建方式不安全

• CNNVD编号：CNNVD-200201-010
• 危害等级： 低危
  
• CVE编号： CVE-2001-0887
• 漏洞类型： 未知
• 发布时间： 2001-12-17
• 威胁类型： 本地
• 更新时间： 2005-05-02
• 厂        商： oliver_rauch
• 漏洞来源： Tim Waugh※ twaugh@...

漏洞简介

XSane应用程序是一个SANE(Scanner Access Now Easy)库的基于X11的gtk前端，用于连接扫描仪。XSane可通过扫描仪和照相机等设备获得图象。 在扫描图象或与SANE(真正执行扫描进程的后台应用程序)通信时，XSane在图象预览和保存时会在/tmp中创建临时文件。 然而XSane使用mktemp(3)来创建临时文件，这些临时文件名很容易预测(参见mktemp(3)man手册的BUGS小节)。本地攻击者可以通过创建大量符号链接，使其指向运行XSane的用户有写权限的文件，就可能覆盖该文件。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果已安装，请暂时卸载xsane软件包。

* 不要以root用户身份运行XSane 厂商补丁： FreeBSD ------- 目前FreeBSD已经提供了如下解决方案：

1) 对整个移植集进行升级并重建该移植。

2) 卸载旧版软件包，再从下列地址下载并安装一个修正日期后发布的新版软件包：

[i386]

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/graphics/xsane-0.82.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/graphics/xsane-0.82.tgz

[alpha]

由于缺乏重建资源，alpha architecture软件包这次无法自动生成。

注：新版软件包要过几天才能发布。请注意检查软件包的文件创建日期，因为该软件的版本编号没有变动。

3) 从下列地址下载一个新版xsane移植架构并用它重建该移植：

http://www.freebsd.org/ports/

4) 用portcheckout自动执行第(3)条办法。portcheckout移植在/usr/ports/devel/portcheckout，也可从下列地址下载：

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz Oliver Rauch ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xsane.org/download/xsane-0.82.tar.gz

参考网址

来源: BID 名称: 3700 链接:http://www.securityfocus.com/bid/3700 来源: FREEBSD 名称: FreeBSD-SA-01:68 链接:http://www.securityfocus.com/advisories/3734 来源: XF 名称: xsane-temp-symlink(7714) 链接:http://xforce.iss.net/xforce/xfdb/7714 来源: REDHAT 名称: RHSA-2001:172 链接:http://www.redhat.com/support/errata/RHSA-2001-172.HTML 来源: REDHAT 名称: RHSA-2001:171 链接:http://rhn.redhat.com/errata/RHSA-2001-171.HTML

受影响实体

• Oliver_rauch Xsane:0.81  

补丁

暂无