发布日期：2008-07-17
更新日期：2008-07-21

受影响系统：

VIM Development Group VIM 5.0 - 7.1

描述：

---

BUGTRAQ  ID: 30279
CVE(CAN) ID: CVE-2008-3294

VIM是一款免费开放源代码文本编辑器，可使用在Unix/Linux操作系统下。

如果使用Python支持运行Vim的话，则在编译过程中会在/tmp目录内创建带有可预测文件名的临时文件。以下是有漏洞的代码段：

src/configure.in：

         677         dnl -- we need to examine Python's config/Makefile too
         678         dnl    see what the interpreter is built from
         679         AC_CACHE_VAL(vi_cv_path_python_plibs,
         680         [
         681             tmp_mkf="/tmp/Makefile-conf$$"
  (1)--> 682             cat ${PYTHON_CONFDIR}/Makefile - <<'eof' >${tmp_mkf}
         683 __:
         684         @echo "python_MODLIBS='$(MODLIBS)'"
         685         @echo "python_LIBS='$(LIBS)'"
         686         @echo "python_SYSLIBS='$(SYSLIBS)'"
         687         @echo "python_LINKFORSHARED='$(LINKFORSHARED)'"
         688 eof
         689             dnl -- delete the lines from make about Entering/Leaving directory
  (2)--> 690             eval "`cd ${PYTHON_CONFDIR} && make -f ${tmp_mkf} __ | sed '/ directory /d'`"
         691             rm -f ${tmp_mkf}

写入到(1)之前必须创建临时文件/tmp/Makefile-conf<PID>。在(1)与(2)之间可向文件写入任意命令并在(2)执行。

<*来源：Jan Minar （jjminar@foo.fastmail.bar.fm）
  
  链接：http://secunia.com/advisories/31159/
        http://marc.info/?l=full-disclosure&m=121633530224024&w=2
*>

建议：

---

厂商补丁：

VIM Development Group
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rdancer.org/vulnerablevim-configure.in.patch

浏览次数：3222
严重程度：0（网友投票）