漏洞信息详情
XSane临时文件创建方式不安全
- CNNVD编号:CNNVD-200201-010
- 危害等级: 低危
- CVE编号: CVE-2001-0887
- 漏洞类型: 未知
- 发布时间: 2001-12-17
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: oliver_rauch
- 漏洞来源: Tim Waugh※ twaugh@...
漏洞简介
XSane应用程序是一个SANE(Scanner Access Now Easy)库的基于X11的gtk前端,用于连接扫描仪。XSane可通过扫描仪和照相机等设备获得图象。 在扫描图象或与SANE(真正执行扫描进程的后台应用程序)通信时,XSane在图象预览和保存时会在/tmp中创建临时文件。 然而XSane使用mktemp(3)来创建临时文件,这些临时文件名很容易预测(参见mktemp(3)man手册的BUGS小节)。本地攻击者可以通过创建大量符号链接,使其指向运行XSane的用户有写权限的文件,就可能覆盖该文件。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 如果已安装,请暂时卸载xsane软件包。
* 不要以root用户身份运行XSane 厂商补丁: FreeBSD ------- 目前FreeBSD已经提供了如下解决方案:
1) 对整个移植集进行升级并重建该移植。
2) 卸载旧版软件包,再从下列地址下载并安装一个修正日期后发布的新版软件包:
[i386]
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/graphics/xsane-0.82.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/graphics/xsane-0.82.tgz
[alpha]
由于缺乏重建资源,alpha architecture软件包这次无法自动生成。
注:新版软件包要过几天才能发布。请注意检查软件包的文件创建日期,因为该软件的版本编号没有变动。
3) 从下列地址下载一个新版xsane移植架构并用它重建该移植:
http://www.freebsd.org/ports/
4) 用portcheckout自动执行第(3)条办法。portcheckout移植在/usr/ports/devel/portcheckout,也可从下列地址下载:
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz Oliver Rauch ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.xsane.org/download/xsane-0.82.tar.gz
参考网址
来源: BID 名称: 3700 链接:http://www.securityfocus.com/bid/3700 来源: FREEBSD 名称: FreeBSD-SA-01:68 链接:http://www.securityfocus.com/advisories/3734 来源: XF 名称: xsane-temp-symlink(7714) 链接:http://xforce.iss.net/xforce/xfdb/7714 来源: REDHAT 名称: RHSA-2001:172 链接:http://www.redhat.com/support/errata/RHSA-2001-172.HTML 来源: REDHAT 名称: RHSA-2001:171 链接:http://rhn.redhat.com/errata/RHSA-2001-171.HTML
受影响实体
- Oliver_rauch Xsane:0.81
补丁
暂无
评论