安全研究
安全漏洞
xbreaky本地文件破坏漏洞
发布日期:2002-09-12
更新日期:2002-09-17
受影响系统:xbreaky xbreaky 0.0.4
xbreaky xbreaky 0.0.3
不受影响系统:xbreaky xbreaky 0.0.5
描述:
BUGTRAQ ID:
5700
CVE(CAN) ID:
CVE-2002-1502
xbreaky是一款X窗口下的游戏程序,在OpenBSD、NetBSD中以PORT方式安装。
xbreaky在生成最高分记录文件的时候没有检查文件是否存在,本地攻击者可以利用这个漏洞进行符号链接攻击。
xbreaky使用$HOME/.breakyhighscores文件来记录最高分,但xbreaky在写最高分文件时,没有检查文件是否存在,攻击者可以通过符号连接把此文件连接到任意系统文件中,由于xbreaky以suid root属性进行安装,所以当生成高分文件时,通过符号链接可破坏系统文件,导致拒绝服务攻击。
<*来源:Marco van Berkum (
m.v.berkum@obit.nl)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103186241229960&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* chmod a-s /patch/xbreaky
厂商补丁:
xbreaky
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
xbreaky Upgrade xbreaky 0.0.5
http://xbreaky.sourceforge.net/download.html浏览次数:2628
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |