TCL/TK expect不安全的库搜索路径漏洞-一一网

TCL/TK expect不安全的库搜索路径漏洞

4年前更新

1430

漏洞信息详情

TCL/TK expect不安全的库搜索路径漏洞

CNNVD编号：CNNVD-200107-124

危害等级：高危
CVE编号：
CVE-2001-1374
漏洞类型：

未知
发布时间：

2001-07-19
威胁类型：

本地
更新时间：

2006-09-05
厂商：

redhat
漏洞来源：
zen-parse※ zen-par…

漏洞简介

Tcl是一种流行的命令编程语言，可以很方便地利用它来向一些交互程序发布命令。它还包括一个库软件包，里面包括Tcl语言解释器、实现内置Tcl命令的例程、以及一些扩展功能。TK是Tcl的一个扩展，用来为程序员提供一个与X11 Windows系统的编程接口。一些Linux系统带的Tcl/Tk开发环境中含有一些应用程序：tcl、tk、tix、tclX、expect和itcl。
Tcl/tk软件包中所带的expect应用程序5.32之前版本在搜索自己的库文件时采用了不安全的搜索路径，可能允许本地用户提升权限。
expect在搜索其它目录之前会首先在一个临时目录/var/tmp下搜索自己的库libexpect5.31.so，如果这个目录下库文件存在且有效，Expect就会加载这个库。本地用户可以在该目录下创建一个木马库程序。当其他用户(例如root用户)调用任何使用expect的程序时，就可能执行攻击者指定的任意代码。某些Linux系统所带的mkpasswd程序就使用expect来为用户创建随机口令，当root用户调用mkpasswd时，攻击者就可能获取本地root权限。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要运行任何调用expect的程序，例如mkpasswd。
厂商补丁：
Conectiva
———
Conectiva已经为此发布了一个安全公告(CLA-2001:409)以及相应补丁:
CLA-2001:409：Insecure runtime library search path
链接：http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000409” target=”_blank”>
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000409
补丁下载：
tp://atualizacoes.conectiva.com.br/6.0/SRPMS/tcltk-8.3.2-2U60_2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/tcl-8.3.2-2U60_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/tix-4.1.0.6.1-2U60_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/itcl-3.1.0-2U60_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/tcllib-0.4-2U60_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/tk-8.3.2-2U60_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/tclx-8.3.2-2U60_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/expect-5.32-2U60_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/tcltk-8.3.3-4U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tix-demos-4.1.0.6.1-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/expect-devel-5.32-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/expect-5.32-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/expect-devel-static-5.32-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/itcl-iwidgets2.2.0-demos-3.1.0-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tix-4.1.0.6.1-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tclx-devel-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tk-devel-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tk-devel-static-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tclx-devel-static-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/itcl-devel-static-3.1.0-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tclx-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tix-devel-static-4.1.0.6.1-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tclx-helpfiles-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/itcl-3.1.0-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tcl-devel-static-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tk-demos-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/itcl-devel-3.1.0-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tcllib-0.8-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tcl-devel-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tk-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tcl-8.3.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/tix-devel-4.1.0.6.1-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/itcl-iwidgets-demos-3.1.0-4U70_1cl.i386.rpm
Conectiva Linux version 6.0及以上版本的用户可以使用apt进行RPM包的更新：

– 把以下的文本行加入到/etc/apt/sources.list文件中：

rpm [cncbr] ftp://atualizacoes.conectiva.com.br 6.0/conectiva updates

(如果你不是使用6.0版本，用合适的版本号代替上面的6.0)

– 执行: apt-get update

– 更新以后，再执行: apt-get upgrade
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2002:148-06)以及相应补丁:
RHSA-2002:148-06：Updated Tcl/Tk packages fix local vulnerability
链接：https://www.redhat.com/support/errata/RHSA-2002-148.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2002-148.html
补丁下载：
Red Hat Linux 7.0:

SRPMS:

ftp://updates.redhat.com/7.0/en/os/SRPMS/tcltk-8.3.3-69.src.rpm

alpha:

ftp://updates.redhat.com/7.0/en/os/alpha/expect-5.32.2-69.alpha.rpm

ftp://updates.redhat.com/7.0/en/os/alpha/itcl-3.2-69.alpha.rpm

ftp://updates.redhat.com/7.0/en/os/alpha/tcl-8.3.3-69.alpha.rpm

ftp://updates.redhat.com/7.0/en/os/alpha/tcllib-1.0-69.alpha.rpm

参考网址

来源: XF
名称: expect-insecure-library-search(6870)
链接:http://xforce.iss.net/static/6870.php

来源: BID
名称: 3074
链接:http://www.securityfocus.com/bid/3074

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=28224

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=22187

来源: REDHAT
名称: RHSA-2002:148
链接:http://www.redhat.com/support/errata/RHSA-2002-148.html

来源: MANDRAKE
名称: MDKSA-2002:060
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:060

来源: CONECTIVA
名称: CLA-2001:409
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000409

受影响实体

Redhat Linux:7.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐