ScrollKeeper不安全临时文件名权限提升漏洞

漏洞信息详情

ScrollKeeper不安全临时文件名权限提升漏洞

• CNNVD编号：CNNVD-200210-071
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0662
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-09-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  dan_mueth
• 漏洞来源：
  Spybreak※ spybreak…

ScrollKeeper是一款管理文档数据的系统，可以用于把文档归类，跟踪档案是否可用，具体位置，提供各种语言、格式、主题、版本属性等功能。
ScrollKeeper在建立临时文件的时候不够安全，本地攻击者可以利用这个漏洞进行符号连接攻击。
ScrolKeeper系统包含名为Scrollkeeper-get-cl的程序，通过ScrollKeeper-aware browsers如Nautilus浏览器调用Scrollkeeper-get-cl程序可以获得文档类别树，其内容列表由保存在/tmp目录下的临时文件传递给请求者，不过Scrollkeeper-get-cl程序在生成这个内容列表的时候，没有对文件是否存在进行判断，而且生成的临时文件名可预测(临时文件名一般为/tmp/scrollkeeper-tempfile.{0，1，2，3，4} )，通过符号连接攻击，可导致以请求者进程的权限覆盖系统文件或者建立任意文件，造成拒绝服务攻击或者权限提升。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用ScrollKeeper。
厂商补丁：
ScrollKeeper
————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://scrollkeeper.sourceforge.net” target=”_blank”>
http://scrollkeeper.sourceforge.net

来源: REDHAT
名称: RHSA-2002:186
链接:http://www.redhat.com/support/errata/RHSA-2002-186.html

来源: DEBIAN
名称: DSA-160
链接:http://www.debian.org/security/2002/dsa-160

来源: BUGTRAQ
名称: 20020904 GLSA: scrollkeeper
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103115387102294&w=2

来源: BID
名称: 5602
链接:http://www.securityfocus.com/bid/5602

来源: XF
名称: scrollkeeper-tmp-file-symlink(10002)
链接:http://www.iss.net/security_center/static/10002.php

来源: BUGTRAQ
名称: 20020902 The ScrollKeeper Root Trap
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103098575826031&w=2