XMCD(cda) 临时文件符号链接漏洞

发布日期：2001-08-03
更新日期：2001-08-06

受影响系统：

Ti Kan Xmcd 3.0.1
Ti Kan Xmcd 3.0.0
Ti Kan Xmcd 2.6.0
- SuSE Linux 6.3
- SuSE Linux 6.4
- SuSE Linux 7.0
- SuSE Linux 7.1
- SuSE Linux 7.2

不受影响系统：

Ti Kan Xmcd 3.0.2

描述：

---

BUGTRAQ ID: 3148
CVE(CAN) ID: CVE-2001-1119

xmcd 是一个基于X11/Motif的音频CD播放器软件，它由Ti Kan <ti@amb.org>
维护开发。

xcmd软件中包含一个命令行工具“cda”，它缺省被设置了setuid root属性。当执行cda时，
它会不安全的创建临时文件，因此本地攻击者可以通过建立符号链接来覆盖任意系统文件。

这可能造成拒绝服务攻击或者权限提升。

另外，它也存在一些潜在的缓冲区溢出漏洞。

<*来源：Paul Starzetz (paul@starzetz.de) *>


建议：

---

临时解决方法：

去掉这个问题程序的suid属性。
# /bin/chmod 755 /usr/X11R6/bin/cda
或者只允许可信的用户执行：
# /bin/chown root.trusted /usr/X11R6/bin/cda
# /bin/chmod 4750 /usr/X11R6/bin/cda

厂商补丁：

SuSE Linux (http://www.suse.com/us/support/security/index.html)为此发布了一份安全公告 ：
SuSE-SA:2001:025 - xmcd

补丁下载 -
________________________________________________________________________

i386 Intel Platform:

SuSE-7.2
ftp://ftp.suse.com/pub/suse/i386/update/7.2/snd2/xmcd-2.6-195.i386.rpm
2e11b84704ab44c61b04f2e9bfde1371
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/xmcd-2.6-195.src.rpm
2d934ab9662d3aee69041d2118ead682

SuSE-7.1
ftp://ftp.suse.com/pub/suse/i386/update/7.1/snd2/xmcd-3.0.2-2.i386.rpm
dbeb8ddbf8e435d54930d1acef85cfe6
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/xmcd-3.0.2-2.src.rpm
38c24dc21572cfefc3f678bb534457e7

SuSE-7.0
ftp://ftp.suse.com/pub/suse/i386/update/7.0/snd2/xmcd-3.0.2-2.i386.rpm
55ef501823f33033d6e649a6df872cf7
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/xmcd-3.0.2-2.src.rpm
6ba4db1799355aef6fe5202164338b5d

SuSE-6.4
ftp://ftp.suse.com/pub/suse/i386/update/6.4/snd2/xmcd-3.0.2-2.i386.rpm
8f0dd51c4ed7b9dabd554793a98504f3
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/xmcd-3.0.2-2.src.rpm
076151818b5054d40d955bdf060f601b

SuSE-6.3
ftp://ftp.suse.com/pub/suse/i386/update/6.3/snd2/xmcd-3.0.2-2.i386.rpm
a53b36543b555ad435eebede89324227
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/xmcd-3.0.2-2.src.rpm
4274da4334b67a04d10f2ade67305679


Sparc Platform:

SuSE-7.1
ftp://ftp.suse.com/pub/suse/sparc/update/7.1/snd2/xmcd-3.0.2-0.sparc.rpm
b6fb5c9a71c578866fcefd978c3dd469
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.1/zq1/xmcd-3.0.2-0.src.rpm
0c6a783486669cc57b35575edabfd6b4

SuSE-7.0
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/snd2/xmcd-3.0.2-0.sparc.rpm
b7ae66325a2875e97d28ec7b0152dc35
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/zq1/xmcd-3.0.2-0.src.rpm
836be977435960908c77d753c47084fb


AXP Alpha Platform:

SuSE-7.1
ftp://ftp.suse.com/pub/suse/axp/update/7.1/snd2/xmcd-3.0.2-2.alpha.rpm
b2c1652b694655fbd5635b455355fe59
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/xmcd-3.0.2-2.src.rpm
78af000c592f274fa78019da47463c2f

SuSE-7.0
ftp://ftp.suse.com/pub/suse/axp/update/7.0/snd2/xmcd-3.0.2-3.alpha.rpm
67a11e69a66ee0e5c36f8bd4c67d1e49
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/xmcd-3.0.2-3.src.rpm
17fa48bdd3b20c263c09578391a6da2e

SuSE-6.4
ftp://ftp.suse.com/pub/suse/axp/update/6.4/snd2/xmcd-3.0.2-4.alpha.rpm
c0ee2188da89b7756e143495b2947a41
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/xmcd-3.0.2-4.src.rpm
39acbbe4d54c671f925b342091f4b994

SuSE-6.3
ftp://ftp.suse.com/pub/suse/axp/update/6.3/snd2/xmcd-3.0.2-4.alpha.rpm
5480828717020d146da0d9413ab8fab8
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.3/zq1/xmcd-3.0.2-4.src.rpm
5a5d4af61d0b4ce629ad19a06d8dcd2b


PPC PowerPC Platform:

SuSE-7.1
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/snd2/xmcd-3.0.2-3.ppc.rpm
3292bb4e6410aa1d5268fca8540024af
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/xmcd-3.0.2-3.src.rpm
f6ddf546fa6562ac02d7b56fde58ea11

SuSE-7.0

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有