S-PLUS For Unix以不安全方式创建临时文件漏洞

漏洞信息详情

S-PLUS For Unix以不安全方式创建临时文件漏洞

• CNNVD编号：CNNVD-200312-413
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1279
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-01-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-20
  
• 厂        商：
  
  insightful
• 漏洞来源：
  Paul Szabo※ psz@ma…

S-PLUS是一款统计分析、绘图和编程工具。
S-PLUS多此建立临时文件不安全，本地攻击者可以利用这个漏洞通过符号链接进行攻击，造成本地拒绝服务或权限提升。
S-PLUS多个脚本和二进制程序在运行时会建立的临时文件使用可猜测文件名，并且没有对文件是否存在进行正确检查，如：
splus/6.0/cmd/Sqpe
Clobbers /tmp/__F$$：
open(\”/tmp/__F8499\”， O_RDWR|O_CREAT|O_TRUNC， 0666) = 3
splus/6.0/cmd/PRINT
Clobbers /tmp/PRINT.$$.out
splus/6.0/cmd/mustfix.hlinks
Clobbers /tmp/SUBST$PID.TXT /tmp/ed.cmds$PID
splus/6.0/cmd/sas_get
May clobber and use /tmp/file.1 /tmp/file.2
splus/6.0/cmd/sas_vars
May clobber and use /tmp/file.1
splus/6.0/cmd/sgml2html
Clobbers /tmp/sgml2html$$tmp /tmp/sgml2html$$tmp1 /tmp/sgml2html$$tmp2
攻击者可以通过建立符号连接，指向系统重要文件，当用户使用Splus的时候，遵循符号链接可导致目标文件被破坏，导致本地拒绝服务，或可能进行权限提升攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* <psz@maths.usyd.edu.au (Paul Szabo)>提供了如下第三方补丁：

*** splus/6.0/cmd/NEW.old Tue Oct 10 16:06:37 2000

— splus/6.0/cmd/NEW Tue Dec 24 09:15:59 2002

***************

*** 9,13 ****

— 9,19 —-

then

echo $target not found; exit 1

fi

+ set -e

+ umask 077

+ mkdir /tmp/F$$

+ touch /tmp/F$$/__F$$

+ mv -i /tmp/F$$/__F$$ /tmp

+ rmdir /tmp/F$$

exec $target
厂商补丁：
Insightful
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.insightful.com/products/product.asp?PID=10” target=”_blank”>
http://www.insightful.com/products/product.asp?PID=10

来源: BID
名称: 6530
链接:http://www.securityfocus.com/bid/6530

来源: BUGTRAQ
名称: 20030105 S-plus /tmp usage
链接:http://www.securityfocus.com/archive/1/305342

来源: XF
名称: splus-tmp-file-symlink(11005)
链接:http://www.iss.net/security_center/static/11005.php

来源: SECTRACK
名称: 1005896
链接:http://www.securitytracker.com/id?1005896

来源: SECUNIA
名称: 7833
链接:http://secunia.com/advisories/7833

来源：NSFOCUS
名称：4172
链接：http://www.nsfocus.net/vulndb/4172