FreeBSD libedit

发布日期：2000-07-07
更新日期：2000-07-07

受影响系统：

FreeBSD FreeBSD 3.0
FreeBSD FreeBSD 3.1
FreeBSD FreeBSD 3.2
FreeBSD FreeBSD 3.3
FreeBSD FreeBSD 4.0

不受影响系统：

FreeBSD FreeBSD 3.5 RELEASE

描述：

---

libedit是一个提供命令行编辑以及历史纪录功能的函数库。如果当前目录存在一个
".editrc"文件，libedit会从.editrc中读取配置信息，但它没有检查这个配置文件
的属主是谁，因此任何人都可以在某个公开可写的目录(例如/tmp)下放一个.editrc
文件，如果其他用户在这个目录下执行使用了libedit库的程序，例如:ftp ,libedit
就会重新进行键定义，潜在可能导致用户执行攻击者指定的程序。

<* 来源： Security Advisory ： FreeBSD-SA-0:24
Tim Vanderhoek <hoek@FreeBSD.org>
*>




建议：

---

FreeBSD已经提供了相应的补丁:

您可以从下列地址下载：

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:24/libedit.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:24/libedit.patch.asc

然后打完补丁后重新rebuild系统

# cd /usr/src/lib/libedit
# patch -p < /path/to/patch

补丁代码如下：

--- el.c 1999/08/20 01:17:12 1.6
el.c 2000/05/22 05:55:22 1.7
@@ -290,13 294,10 @@
char *ptr, path[MAXPATHLEN];

if (fname == NULL) {
- fname = &elpath[1];
- if ((fp = fopen(fname, "r")) == NULL) {
- if (issetugid() != 0 || (ptr = getenv("HOME")) == NULL)
- return -1;
- (void)snprintf(path, sizeof(path), "%s%s", ptr, elpath);
- fname = path;
- }
if (issetugid() != 0 || (ptr = getenv("HOME")) == NULL)
return -1;
(void) snprintf(path, sizeof(path), "%s%s", ptr, elpath);
fname = path;
}

if ((fp = fopen(fname, "r")) == NULL)

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有