GNU gzexe临时文件命令执行漏洞

发布日期：2004-06-24
更新日期：2004-06-29

受影响系统：

GNU gzexe 1.3.3

描述：

---

BUGTRAQ ID: 10603
CVE(CAN) ID: CVE-2004-0603

GNU gzexe是一个压缩可执行文件的工具。

gzexe在建立临时文件时存在问题，本地攻击者可以利用这个漏洞以用户进程权限执行任意命令。

gzexe在建立临时文件时，如果建立文件设备，gzexe就会去执行参数程序，因此如果攻击者提供恶意参数，在某些情况下建立文件失败，就可能以用户进程权限执行恶意命令。

<*来源：Gentoo Linux Security

链接：http://www.securityfocus.com/advisories/6891
*>

建议：

---

厂商补丁：

GNU
---
Gentoo系统可按照如下命令升级：

# emerge sync

# emerge -pv ">=app-arch/gzip-1.3.3-r4"
# emerge ">=app-arch/gzip-1.3.3-r4"

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有