XSane临时文件创建方式不安全

漏洞信息详情

XSane临时文件创建方式不安全

• CNNVD编号：CNNVD-200201-010
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-0887
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-12-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  oliver_rauch
• 漏洞来源：
  Tim Waugh※ twaugh@…

XSane应用程序是一个SANE(Scanner Access Now Easy)库的基于X11的gtk前端，用于连接扫描仪。XSane可通过扫描仪和照相机等设备获得图象。
在扫描图象或与SANE(真正执行扫描进程的后台应用程序)通信时，XSane在图象预览和保存时会在/tmp中创建临时文件。
然而XSane使用mktemp(3)来创建临时文件，这些临时文件名很容易预测(参见mktemp(3)man手册的BUGS小节)。本地攻击者可以通过创建大量符号链接，使其指向运行XSane的用户有写权限的文件，就可能覆盖该文件。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果已安装，请暂时卸载xsane软件包。

* 不要以root用户身份运行XSane
厂商补丁：
FreeBSD
——-
目前FreeBSD已经提供了如下解决方案：

1) 对整个移植集进行升级并重建该移植。

2) 卸载旧版软件包，再从下列地址下载并安装一个修正日期后发布的新版软件包：

[i386]

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/graphics/xsane-0.82.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/graphics/xsane-0.82.tgz

[alpha]

由于缺乏重建资源，alpha architecture软件包这次无法自动生成。

注：新版软件包要过几天才能发布。请注意检查软件包的文件创建日期，因为该软件的版本编号没有变动。

3) 从下列地址下载一个新版xsane移植架构并用它重建该移植：

http://www.freebsd.org/ports/” target=”_blank”>
http://www.freebsd.org/ports/

4) 用portcheckout自动执行第(3)条办法。portcheckout移植在/usr/ports/devel/portcheckout，也可从下列地址下载：

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz
Oliver Rauch
————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xsane.org/download/xsane-0.82.tar.gz” target=”_blank”>
http://www.xsane.org/download/xsane-0.82.tar.gz

来源: BID
名称: 3700
链接:http://www.securityfocus.com/bid/3700

来源: FREEBSD
名称: FreeBSD-SA-01:68
链接:http://www.securityfocus.com/advisories/3734

来源: XF
名称: xsane-temp-symlink(7714)
链接:http://xforce.iss.net/xforce/xfdb/7714

来源: REDHAT
名称: RHSA-2001:172
链接:http://www.redhat.com/support/errata/RHSA-2001-172.html

来源: REDHAT
名称: RHSA-2001:171
链接:http://rhn.redhat.com/errata/RHSA-2001-171.html