发布日期：2008-09-15
更新日期：2008-09-19

受影响系统：

Python python 2.4.5-5

描述：

---

BUGTRAQ  ID: 31184
CVE(CAN) ID: CVE-2008-4108

Python是一种开放源代码的脚本编程语言。

Python的通用FAQ向导移动工具（move-faqwiz.sh）使用$RANDOM创建临时文件：

28 cut_n_pad $1 2 suffix1
29 cut_n_pad $2 1 prefix2
30 cut_n_pad $2 2 suffix2
31 tmpfile=tmp$RANDOM.tmp
32 file1=faq$prefix1.$suffix1.htp
33 file2=faq$prefix2.$suffix2.htp

攻击者可以事先创建指向tmpXXXXX.tmp的符号链接（$RANDOM所生成的输出仅为5位），然后运行move-faqwiz.sh就可以删除符号链接的目标，或将其截断为0大小。

<*来源：Jan Hauke Rahm （info@jhr-online.de）
  
  链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=498899
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=462326
        http://marc.info/?l=oss-security&m=122148330903513&w=2
*>

建议：

---

厂商补丁：

Python
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.python.org

浏览次数：2431
严重程度：0（网友投票）