发布日期：2001-08-27
更新日期：2001-08-29

受影响系统：

Netscape 6.01a
  - Sun Solaris 7
  - Sun Solaris 8

描述：

---

Netscape 6.01a在Solaris系统下安装脚本中存在一个条件竞争漏洞，允许本地恶意攻击
者覆盖任意系统文件。

Netscape 6.01a的安装脚本会在/tmp目录下创建一个临时文件：admin.<进程号>。
而且没有检查此文件是否存在或是不是链接文件就直接将某些数据写入文件中。由于此
临时文件的名字非常容易预测，攻击者可以在/tmp目录下创建大量的可能名字的链接文件，
并将其指向某些系统文件。当root用户安装Netscape 时，就可能覆盖任意系统文件，造成
拒绝服务攻击或者被攻击者利用来进一步提升权限。

问题处在ns6install脚本的下列代码中：

# grep tmp ns6install
cat >/tmp/admin.$$ <<EOF
                        /usr/sbin/pkgrm -n -a /tmp/admin.$$ ${pkg}.* 2>&1
        /usr/sbin/pkgadd -n -a /tmp/admin.$$ -d `pwd` $pkg 2>&1
#

<*来源："Larry W. Cashdollar" (lwc@Vapid.dhs.org)
  链接： http://vapid.dhs.org:8080
*>

建议：

---

临时解决方法：

我们建议您进入单用户方式，清除/tmp下的不必要的文件，然后开始安装netscape.

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.sun.com/solaris/netscape/index.html


浏览次数：3646
严重程度：0（网友投票）