Tripwire 不安全地创建临时文件导致符号链接攻击
2008-04-09 04:31:05来源:互联网 阅读 ()
发布日期:2001-07-09
更新日期:2001-07-16
受影响系统:
不受影响系统:
Tripwire version 2.2.1
Tripwire version 2.3.0
Tripwire version ASR 1.3.1
描述:
Tripwire version 2.3.1-2
BUGTRAQ ID: 3003
CVE(CAN) ID: CVE-2001-0774
Tripwire 是一个文件系统完整性检查工具。
它在创建临时文件时采用了不安全的方法,可能允许本地攻击者覆盖任意本地文件。
Tripwire在/tmp目录下打开或者创建临时文件时没有使用O_EXCL标记,而且这些临时文件
名是用mktemp()调用产生的。这使一个本地用户可能以root身份覆盖任意文件。
至少在下列情况下,Tripwire会创建不安全的文件:
tripwire --check
tripwire --update -r reportdir/reportfile
tripwire --check --email-report
Tripwire-2.2.1 for Linux是最容易被攻击的,因为它使用mktemp产生的文件名加
tripwire进程号来创建临时文件名,例如/tmp/twtempaPID
<*来源:Jarno Huuskonen (Jarno.Huuskonen@uku.fi) *>
建议:
厂商补丁:
Tripwire 2.3.1-2已经修复了这个问题,您可以在下列地址下载:
http://prdownloads.sourceforge.net/tripwire/tripwire-2.3.1-2.tar.gz
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
