发布日期：2011-01-01
更新日期：2011-04-01

受影响系统：

RedHat Red Hat Enterprise Linux Desktop 6
RedHat Red Hat Enterprise Linux HPC Node 6
RedHat Red Hat Enterprise Linux Server 6
RedHat Red Hat Enterprise Linux Workstation 6

描述：

---

CVE ID: CVE-2011-1155,CVE-2011-1154,CVE-2011-1098

logrotate程序可简化多个日志文件的管理，允许日志文件的自动循环、压缩、删除和
邮寄。

logrotate处理shred指令时存在shell命令注入漏洞，特制日志文件可造成logrotate
以运行logrotate(默认root)的用户权限执行任意命令。注意：默认没有启用shred指令。

logrotate在创建新日志文件时应用权限的方式中存在竞争条件漏洞，在一些特定配置
中，本地攻击者可利用此漏洞在logrotate应用最终权限之前打开新的日志文件，可导
致泄露敏感信息。

logrotate中存在输入验证漏洞。带有特制文件名称的日志文件可在试图再次处理该文
件时造成logrotate中断。

<*链接：https://www.redhat.com/support/errata/-RHSA-20110407.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-20110407-01）以及相应补丁:

RHSA-20110407-01：Moderate: logrotate security update

链接：https://www.redhat.com/support/errata/-RHSA-20110407.html

浏览次数：2872
严重程度：0（网友投票）