OpenOffice临时文件泄露漏洞-一一网

漏洞信息详情

OpenOffice临时文件泄露漏洞

CNNVD编号：CNNVD-200410-050

危害等级：低危
CVE编号：
CVE-2004-0752
漏洞类型：

设计错误
发布时间：

2004-09-10
威胁类型：

本地
更新时间：

2005-10-20
厂商：

openoffice
漏洞来源：
ATHIAS※ jerome.ath…

漏洞简介

OpenOffice是一款办公处理软件，支持多种操作系统。
OpenOffice建立临时文件目录权限不正确，本地攻击者可以利用这个漏洞获得敏感文件信息。
当运行OpenOffice时，会建立/tmp/sv＜RAND＞.tmp目录，此随机值是3个随机字符串。此目录权限允许其他用户执行\’\’cd\’\’命令，并列出其内容。
当文件打开时，会在/tmp/sv＜RAND＞.tmp目录中建立压缩的文件，权限也允许其他用户可读，因此本地系统用户可以通过查看这些文件获得其他用户敏感信息。

漏洞公告

厂商补丁：
OpenOffice
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openoffice.org/nonav/issues/showattachment.cgi/17436/security-tmp-dir.diff” target=”_blank”>
http://www.openoffice.org/nonav/issues/showattachment.cgi/17436/security-tmp-dir.diff

参考网址

来源: REDHAT
名称: RHSA-2004:446
链接:http://www.redhat.com/support/errata/RHSA-2004-446.html

来源: www.openoffice.org
链接:http://www.openoffice.org/issues/show_bug.cgi?id=33357

来源: SECTRACK
名称: 1011205
链接:http://securitytracker.com/id?1011205

来源: OVAL
名称: oval:org.mitre.oval:def:10294
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10294

来源: XF
名称: openofficeorg-tmpfile-insecure-permissions(17312)
链接:http://xforce.iss.net/xforce/xfdb/17312

来源: BID
名称: 11151
链接:http://www.securityfocus.com/bid/11151

来源: OSVDB
名称: 9804
链接:http://www.osvdb.org/9804

来源: SECUNIA
名称: 12932
链接:http://secunia.com/advisories/12932/

来源: SECUNIA
名称: 12914
链接:http://secunia.com/advisories/12914/

来源: SECUNIA
名称: 12668
链接:http://secunia.com/advisories/12668/

来源: SECUNIA
名称: 12546
链接:http://secunia.com/advisories/12546/

来源: SECUNIA
名称: 12302
链接:http://secunia.com/advisories/12302/

来源: BUGTRAQ
名称: 20040910 OpenOffice World-Readable Temporary Files Disclose Files to Local Users
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109483308421566&w=2