IRIX MIPSPro Compiler /tmp文件名可预测漏洞

漏洞信息详情

IRIX MIPSPro Compiler /tmp文件名可预测漏洞

• CNNVD编号：CNNVD-200006-082
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0578
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2000-06-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  jose nazario※ jose…

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。
IRIX包含的MIPSpro编译器不正确建立临时文件，本地攻击者可以利用这个漏洞利用符号链接破坏任意文件。
MIPSPro 7.2.1分发版本的C、C++、F77等F90主要编译器，都会在/tmp目录下建立可预测文件名的文件，其权限为运行编译器的用户umask确定，本地攻击者可以通过猜测文件名，利用符号链接，以其他用户权限破坏系统任意文件，或者执行任意代码。

厂商补丁：
SGI
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sgi.com/support/security/” target=”_blank”>
http://www.sgi.com/support/security/

来源: BID
名称: 1412
链接:http://www.securityfocus.com/bid/1412

来源: BUGTRAQ
名称: 20000621 Predictability Problems in IRIX Cron and Compilers
链接:http://archives.neohapsis.com/archives/bugtraq/2000-06/0204.html

来源：NSFOCUS
名称：5002
链接：http://www.nsfocus.net/vulndb/5002