RedHat DocBook Tools默认样式表任意文件可写漏洞

漏洞信息详情

RedHat DocBook Tools默认样式表任意文件可写漏洞

• CNNVD编号：CNNVD-200205-098
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0169
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-05-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  redhat
• 漏洞来源：
  bugzilla@redhat.c…

Red Hat Linux中包含一套工作于DocBook格式的工具和BOOK内容的XML规格。
其中这些工具中的默认样式表存在漏洞，可导致本地攻击者覆盖本地系统任意文件，产生拒绝服务。
当转换DocBook文档为多个HTML文件时将使用默认样式表，其中文档中的实体标识符用来生成输出文件名，攻击者可以构建包含使用全路径名的标识符的文档，当转换时任意指定的文件将被覆盖。
升级后的docbook-utils将关闭此功能，并在产生文件名的时候基于实体类型而不是标识符。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 加强本地用户管理，不允许不可信用户使用程序。
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBTL0205-038)以及相应补丁:

HPSBTL0205-038：Security vulnerability in DocBooks package

链接：

补丁下载：

HP Secure OS software for Linux 1.0的用户使用下面的RedHat 7.1的RPM升级程序
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2002:062-08)以及相应补丁:

RHSA-2002:062-08：Insecure DocBook stylesheet option

链接：https://www.redhat.com/support/errata/RHSA-2002-062.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2002-062.html

补丁下载：

Red Hat Linux 6.2:

SRPMS:

ftp://updates.redhat.com/6.2/en/os/SRPMS/stylesheets-1.54.13rh-1.1.src.rpm

noarch:

ftp://updates.redhat.com/6.2/en/os/noarch/stylesheets-1.54.13rh-1.1.noarch.rpm

Red Hat Linux 7.0:

SRPMS:

ftp://updates.redhat.com/7.0/en/os/SRPMS/stylesheets-1.54.13rh-5.1.src.rpm

noarch:

ftp://updates.redhat.com/7.0/en/os/noarch/stylesheets-1.54.13rh-5.1.noarch.rpm

Red Hat Linux 7.1:

SRPMS:

ftp://updates.redhat.com/7.1/en/os/SRPMS/docbook-utils-0.6-13.2.src.rpm

noarch:

ftp://updates.redhat.com/7.1/en/os/noarch/docbook-utils-0.6-13.2.noarch.rpm

ftp://updates.redhat.com/7.1/en/os/noarch/docbook-utils-pdf-0.6-13.2.noarch.rpm

Red Hat Linux 7.2:

SRPMS:

ftp://updates.redhat.com/7.2/en/os/SRPMS/docbook-utils-0.6.9-2.1.src.rpm

noarch:

ftp://updates.redhat.com/7.2/en/os/noarch/docbook-utils-0.6.9-2.1.noarch.rpm

ftp://updates.redhat.com/7.2/en/os/noarch/docbook-utils-pdf-0.6.9-2.1.noarch.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

来源: REDHAT
名称: RHSA-2002:062
链接:http://www.redhat.com/support/errata/RHSA-2002-062.html

来源: BID
名称: 4654
链接:http://www.securityfocus.com/bid/4654

来源: OSVDB
名称: 5349
链接:http://www.osvdb.org/5349

来源: XF
名称: linux-docbook-stylesheet-insecure(8983)
链接:http://www.iss.net/security_center/static/8983.php

来源: HP
名称: HPSBTL0205-038
链接:http://online.securityfocus.com/advisories/4095