发布日期：2002-09-12
更新日期：2002-09-17

受影响系统：

xbreaky xbreaky 0.0.4
xbreaky xbreaky 0.0.3

不受影响系统：

xbreaky xbreaky 0.0.5

描述：

---

BUGTRAQ  ID: 5700
CVE(CAN) ID: CVE-2002-1502

xbreaky是一款X窗口下的游戏程序，在OpenBSD、NetBSD中以PORT方式安装。

xbreaky在生成最高分记录文件的时候没有检查文件是否存在，本地攻击者可以利用这个漏洞进行符号链接攻击。

xbreaky使用$HOME/.breakyhighscores文件来记录最高分，但xbreaky在写最高分文件时，没有检查文件是否存在，攻击者可以通过符号连接把此文件连接到任意系统文件中，由于xbreaky以suid root属性进行安装，所以当生成高分文件时，通过符号链接可破坏系统文件，导致拒绝服务攻击。

<*来源：Marco van Berkum （m.v.berkum@obit.nl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103186241229960&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod a-s /patch/xbreaky

厂商补丁：

xbreaky
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

xbreaky Upgrade xbreaky 0.0.5
http://xbreaky.sourceforge.net/download.html

浏览次数：2628
严重程度：0（网友投票）