bzip2解压文件权限不安全漏洞

漏洞信息详情

bzip2解压文件权限不安全漏洞

• CNNVD编号：CNNVD-200208-064
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0760
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-05-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  bzip
• 漏洞来源：
  FreeBSD Security A…

bzip2是英国软件开发者Julian Seward所研发的一套用于类Unix操作系统中的开源文件压缩和解压工具。
bzip2存在竞争条件漏洞，可导致解压的文件权限为全局可读。
bzip2在建立文件和设置正确权限之间存在竞争条件漏洞，可导致bzip2解压不安全的全局可读的文件。攻击者可能利用这个漏洞获得其他本地用户文件的内容。

厂商补丁：
FreeBSD
——-
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:25)以及相应补丁:

FreeBSD-SA-02:25：bzip2 contains multiple security vulnerabilities

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc

补丁下载：

FreeBSD 4.4 or 4.5 base system]

1) 将受影响的系统升级到修正日期(2002-01-07)后发布的4.5-RELEASE 、4.5-STABLE、 RELENG_4_5、RELENG_4_4、RELENG_4_3。

2) 请从下列地址下载补丁和分离的PGP签名，并用你的PGP工具核实签名。

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:25/bzip2.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:25/bzip2.patch.asc

以root身份执行下列命令：

# cd /usr/src

# patch -p < /path/to/patch

# cd lib/libbz2

# make depend && make all install

# cd ../../usr.bin/bzip2

# make depend && make all install

对于ports安装方式

1) 升级整个ports系统重新编译bzip2。

2) 卸载老的包，安装新的包，从如下的地址获得：

[i386]

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/archivers/

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/archivers/

3) 为port下载一个新的port框架：

http://www.freebsd.org/ports/” target=”_blank”>
http://www.freebsd.org/ports/

4) 用portcheckout工具使步骤(3)自己化，此工具在/usr/ports/devel/portcheckout目录或从如下地址下载：

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/Latest/portcheckout.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/Latest/portcheckout.tgz

来源: BID
名称: 4775
链接:http://www.securityfocus.com/bid/4775

来源: XF
名称: bzip2-decompression-race-condition(9127)
链接:http://www.iss.net/security_center/static/9127.php

来源: FREEBSD
名称: FreeBSD-SA-02:25
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc

来源: CALDERA
名称: CSSA-2002-039.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-039.0.txt