设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 RedHat安全公告:uudecode有提升用户权限漏洞 ...
返回列表 发新帖
查看: 1936|回复: 3

RedHat安全公告:uudecode有提升用户权限漏洞

[复制链接]
发表于 2003-6-1 15:44:54 | 显示全部楼层 |阅读模式
涉及程序:
sharutils,uudecode
  
描述:
RedHat安全公告:uudecode有提升用户权限漏洞
  
详细:
描述
-----------

在sharutils软件包里带有一套的工具用来加密和解密二进制或文本文件。

  uudecode工具在没有检查是否会向symlink或pipe进行写入的情况下创建了
一个输出文件。如果用户使用uudecode解压到一个开放的目录(比如/tmp目录
),那么一个本地的攻击者就可以利用此漏洞来提升自己在系统中的权限。

受影响程序
----------

Red Hat Linux 6.2 - alpha, i386, sparc

Red Hat Linux 7.0 - alpha, i386

Red Hat Linux 7.1 - alpha, i386, ia64

Red Hat Linux 7.2 - i386, ia64
  
解决方案:
升级sharutils软件包

补丁(地址后面为MD5校验码)
-------------------------

Red Hat Linux 6.2:

源码包:
ftp://updates.redhat.com/6.2/en/ ... -4.2.1-2.6.x.src.rp
m
12f79cea5e757283428bfd5e7b0bc564

alpha:
ftp://updates.redhat.com/6.2/en/ ... -4.2.1-2.6.x.alpha.
rpm
e8af0b8d4a868cfdca38a423f58fdf12

i386:
ftp://updates.redhat.com/6.2/en/ ... 4.2.1-2.6.x.i386.rp
m
fb407a76a64f1ea713ed386b8201dcc8

sparc:
ftp://updates.redhat.com/6.2/en/ ... -4.2.1-2.6.x.sparc.
rpm
d878b93bb7fc4fe311f2bcdd94271baf

Red Hat Linux 7.0:

源码包:
ftp://updates.redhat.com/7.0/en/ ... -4.2.1-8.7.x.src.rp
m
230f45ad2b7e945fcf69c61e552b0aa7

alpha:
ftp://updates.redhat.com/7.0/en/ ... -4.2.1-8.7.x.alpha.
rpm
79e971f91f745358513faf93c8ac16bf

i386:
ftp://updates.redhat.com/7.0/en/ ... 4.2.1-8.7.x.i386.rp
m
38d89d89bb513d216b1a2a954be6d07b

Red Hat Linux 7.1:

源码包:
ftp://updates.redhat.com/7.1/en/ ... -4.2.1-8.7.x.src.rp
m
230f45ad2b7e945fcf69c61e552b0aa

alpha:
ftp://updates.redhat.com/7.1/en/ ... -4.2.1-8.7.x.alpha.
rpm
79e971f91f745358513faf93c8ac16bf

i386:
ftp://updates.redhat.com/7.1/en/ ... 4.2.1-8.7.x.i386.rp
m
38d89d89bb513d216b1a2a954be6d07b

ia64:
ftp://updates.redhat.com/7.1/en/ ... 4.2.1-8.7.x.ia64.rp
m
4f9adbdbff849ee05d718e15121bafb0

Red Hat Linux 7.2:

源码包:
ftp://updates.redhat.com/7.2/en/ ... -4.2.1-8.7.x.src.rp
m
230f45ad2b7e945fcf69c61e552b0aa7

i386:
ftp://updates.redhat.com/7.2/en/ ... 4.2.1-8.7.x.i386.rp
m
38d89d89bb513d216b1a2a954be6d07b

ia64:
ftp://updates.redhat.com/7.2/en/ ... 4.2.1-8.7.x.ia64.rp
m
4f9adbdbff849ee05d718e15121bafb0
  
相关站点:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178





摘自:网络安全响应中心
回复

使用道具 举报

n0fe@r
发表于 2003-6-1 22:31:31 | 显示全部楼层
这么老的就不要贴出来了吧
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-6-9 21:45:51 | 显示全部楼层

好好好

往后再也不敢帖了,我自认在高手面前班门弄斧了
(其实我只是看到我自认为挺好的文章迫不及待地想跟你们分享一下,那看过就算了呗,真让我难下台)
回复 支持 反对

使用道具 举报

synn
发表于 2003-6-11 23:27:07 | 显示全部楼层
支持你,,要多多贴才行!!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表