SuSE YaST在线升级不安全临时文件建立漏洞

漏洞信息详情

SuSE YaST在线升级不安全临时文件建立漏洞

• CNNVD编号：CNNVD-200412-1021
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1895
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-04-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-06-15
  
• 厂        商：
  
  suse
• 漏洞来源：
  Rene l0om@excluded…

SuSE是一款开放源代码Linux系统。
SuSE YaST在线升级以不安全方式建立临时文件，本地攻击者可以利用这个漏洞进行符号连接攻击，可能造成权限提升。
SuSE YaST允许用户在线升级系统，可以使用YaST或手工执行\”online_update\”命令，此命令不安全的在/usr/tmp/you-$USER建立目录，在这个目录中建立\”cookies\”，
\”quickcheack\”和\”youservers\”，程序执行时没有对目录和文件是否存在进行检查，因此攻击者可以通过建立符号连接，当执行时破坏连接指向的系统问，造成拒绝服务，或权限提升。

厂商补丁：
S.u.S.E.
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.suse.com/en/support/security/” target=”_blank”>
http://www.suse.com/en/support/security/

来源: XF
名称: suse-you-symlink(15731)
链接:http://xforce.iss.net/xforce/xfdb/15731

来源: BID
名称: 10047
链接:http://www.securityfocus.com/bid/10047

来源: OSVDB
名称: 4985
链接:http://www.osvdb.org/4985

来源: SECTRACK
名称: 1009668
链接:http://securitytracker.com/id?1009668

来源: SECUNIA
名称: 11300
链接:http://secunia.com/advisories/11300

来源: BUGTRAQ
名称: 20040405 SuSEs YaST Online Update – possible symlink attack
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108118395519164&w=2

来源: BUGTRAQ
名称: 20040406 Re: SuSEs YaST Online Update – possible symlink attack
链接:http://archives.neohapsis.com/archives/bugtraq/2004-04/0058.html

来源：NSFOCUS
名称：6281
链接：http://www.nsfocus.net/vulndb/6281