漏洞信息详情
LogWatch不安全临时文件建立漏洞
- CNNVD编号:CNNVD-200203-101
- 危害等级: 中危
![图片[1]-LogWatch不安全临时文件建立漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-0162
- 漏洞类型:
竞争条件
- 发布时间:
2002-03-27
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
logwatch - 漏洞来源:
Spybreak※ spybreak… -
漏洞简介
LogWatch是一款免费开放源代码监视日志文件程序,运行在Linux和Unix操作系统平台下。
LogWatch由于对临时目录和文件的建立缺少检查,可导致竞争条件攻击。
LogWatch在执行的时候会在/tmp目录下建立目录,目录使用logwatch.$pid名字命令,而$pid是执行脚本的进程ID,LogWatch在建立目录时没有检查目录是否存在或者目录内容是否存在,可导致本地用户使用可预测的进程ID建立logwatch.$pid目录,并在目录中放置恶意文件,就可以导致logwatch执行时恶意文件也被执行,导致权限提升。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 停止使用logwatch.
厂商补丁:
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2002:053-12)以及相应补丁:
RHSA-2002:053-12:Race conditions in logwatch
链接:https://www.redhat.com/support/errata/RHSA-2002-053.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2002-053.html
补丁下载:
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/logwatch-2.6-1.src.rpm
noarch:
ftp://updates.redhat.com/7.2/en/os/noarch/logwatch-2.6-1.noarch.rpm
可使用下列命令安装补丁:
rpm -Fvh [文件名]
其他版本的RedHat Linux的Powertools中带了logwatch,因此RedHat也已经为此发布了
一个安全公告(RHSA-2002:054-09)以及相应补丁:
RHSA-2002:054-09:Race conditions in logwatch
链接:https://www.redhat.com/support/errata/RHSA-2002-054.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2002-054.html
补丁下载:
Red Hat Powertools 6.2:
SRPMS:
ftp://updates.redhat.com/6.2/en/powertools/SRPMS/logwatch-2.6-1.src.rpm
noarch:
ftp://updates.redhat.com/6.2/en/powertools/noarch/logwatch-2.6-1.noarch.rpm
Red Hat Powertools 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/powertools/SRPMS/logwatch-2.6-1.src.rpm
noarch:
ftp://updates.redhat.com/7.0/en/powertools/noarch/logwatch-2.6-1.noarch.rpm
Red Hat Powertools 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/powertools/SRPMS/logwatch-2.6-1.src.rpm
noarch:
ftp://updates.redhat.com/7.1/en/powertools/noarch/logwatch-2.6-1.noarch.rpm
可使用下列命令安装补丁:
rpm -Fvh [文件名]
LogWatch
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kaybee.org/~kirk/html/linux.html” target=”_blank”>
http://www.kaybee.org/~kirk/html/linux.html
参考网址
来源: XF
名称: logwatch-tmp-race-condition(8652)
链接:http://www.iss.net/security_center/static/8652.php
来源: VULN-DEV
名称: 20020327 Root compromise through LogWatch 2.1.1
链接:http://online.securityfocus.com/archive/82/264233
来源: BUGTRAQ
名称: 20020327 Root compromise through LogWatch 2.1.1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101724766216872
来源: list.kaybee.org
链接:http://list.kaybee.org/archives/logwatch-announce/2002-March/000002.html
来源: BID
名称: 4374
链接:http://www.securityfocus.com/bid/4374
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
