发布日期：2002-09-02
更新日期：2002-09-05

受影响系统：

ScrollKeeper ScrollKeeper 0.3.4
ScrollKeeper ScrollKeeper 0.3.11

描述：

---

BUGTRAQ  ID: 5602
CVE(CAN) ID: CVE-2002-0662

ScrollKeeper是一款管理文档数据的系统，可以用于把文档归类，跟踪档案是否可用，具体位置，提供各种语言、格式、主题、版本属性等功能。

ScrollKeeper在建立临时文件的时候不够安全，本地攻击者可以利用这个漏洞进行符号连接攻击。

ScrolKeeper系统包含名为Scrollkeeper-get-cl的程序，通过ScrollKeeper-aware browsers如Nautilus浏览器调用Scrollkeeper-get-cl程序可以获得文档类别树，其内容列表由保存在/tmp目录下的临时文件传递给请求者，不过Scrollkeeper-get-cl程序在生成这个内容列表的时候，没有对文件是否存在进行判断，而且生成的临时文件名可预测(临时文件名一般为/tmp/scrollkeeper-tempfile.{0,1,2,3,4} )，通过符号连接攻击，可导致以请求者进程的权限覆盖系统文件或者建立任意文件，造成拒绝服务攻击或者权限提升。

<*来源：Spybreak （spybreak@host.sk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103098575826031&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用ScrollKeeper。

厂商补丁：

ScrollKeeper
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://scrollkeeper.sourceforge.net

浏览次数：2630
严重程度：0（网友投票）