设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
RedHat安全公告:uudecode有提升用户权限漏洞 ...
返回列表
查看:
1942
|
回复:
3
RedHat安全公告:uudecode有提升用户权限漏洞
[复制链接]
pgtm_love
pgtm_love
当前离线
积分
63
IP卡
狗仔卡
发表于 2003-6-1 15:44:54
|
显示全部楼层
|
阅读模式
涉及程序:
sharutils,uudecode
描述:
RedHat安全公告:uudecode有提升用户权限漏洞
详细:
描述
-----------
在sharutils软件包里带有一套的工具用来加密和解密二进制或文本文件。
uudecode工具在没有检查是否会向symlink或pipe进行写入的情况下创建了
一个输出文件。如果用户使用uudecode解压到一个开放的目录(比如/tmp目录
),那么一个本地的攻击者就可以利用此漏洞来提升自己在系统中的权限。
受影响程序
----------
Red Hat Linux 6.2 - alpha, i386, sparc
Red Hat Linux 7.0 - alpha, i386
Red Hat Linux 7.1 - alpha, i386, ia64
Red Hat Linux 7.2 - i386, ia64
解决方案:
升级sharutils软件包
补丁(地址后面为MD5校验码)
-------------------------
Red Hat Linux 6.2:
源码包:
ftp://updates.redhat.com/6.2/en/ ... -4.2.1-2.6.x.src.rp
m
12f79cea5e757283428bfd5e7b0bc564
alpha:
ftp://updates.redhat.com/6.2/en/ ... -4.2.1-2.6.x.alpha.
rpm
e8af0b8d4a868cfdca38a423f58fdf12
i386:
ftp://updates.redhat.com/6.2/en/ ... 4.2.1-2.6.x.i386.rp
m
fb407a76a64f1ea713ed386b8201dcc8
sparc:
ftp://updates.redhat.com/6.2/en/ ... -4.2.1-2.6.x.sparc.
rpm
d878b93bb7fc4fe311f2bcdd94271baf
Red Hat Linux 7.0:
源码包:
ftp://updates.redhat.com/7.0/en/ ... -4.2.1-8.7.x.src.rp
m
230f45ad2b7e945fcf69c61e552b0aa7
alpha:
ftp://updates.redhat.com/7.0/en/ ... -4.2.1-8.7.x.alpha.
rpm
79e971f91f745358513faf93c8ac16bf
i386:
ftp://updates.redhat.com/7.0/en/ ... 4.2.1-8.7.x.i386.rp
m
38d89d89bb513d216b1a2a954be6d07b
Red Hat Linux 7.1:
源码包:
ftp://updates.redhat.com/7.1/en/ ... -4.2.1-8.7.x.src.rp
m
230f45ad2b7e945fcf69c61e552b0aa
alpha:
ftp://updates.redhat.com/7.1/en/ ... -4.2.1-8.7.x.alpha.
rpm
79e971f91f745358513faf93c8ac16bf
i386:
ftp://updates.redhat.com/7.1/en/ ... 4.2.1-8.7.x.i386.rp
m
38d89d89bb513d216b1a2a954be6d07b
ia64:
ftp://updates.redhat.com/7.1/en/ ... 4.2.1-8.7.x.ia64.rp
m
4f9adbdbff849ee05d718e15121bafb0
Red Hat Linux 7.2:
源码包:
ftp://updates.redhat.com/7.2/en/ ... -4.2.1-8.7.x.src.rp
m
230f45ad2b7e945fcf69c61e552b0aa7
i386:
ftp://updates.redhat.com/7.2/en/ ... 4.2.1-8.7.x.i386.rp
m
38d89d89bb513d216b1a2a954be6d07b
ia64:
ftp://updates.redhat.com/7.2/en/ ... 4.2.1-8.7.x.ia64.rp
m
4f9adbdbff849ee05d718e15121bafb0
相关站点:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178
摘自:网络安全响应中心
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
n0fe@r
n0fe@r
当前离线
积分
248
IP卡
狗仔卡
发表于 2003-6-1 22:31:31
|
显示全部楼层
这么老的就不要贴出来了吧
回复
支持
反对
使用道具
举报
显身卡
pgtm_love
pgtm_love
当前离线
积分
63
IP卡
狗仔卡
楼主
|
发表于 2003-6-9 21:45:51
|
显示全部楼层
好好好
往后再也不敢帖了,我自认在高手面前班门弄斧了
(其实我只是看到我自认为挺好的文章迫不及待地想跟你们分享一下,那看过就算了呗,真让我难下台)
回复
支持
反对
使用道具
举报
显身卡
synn
synn
当前离线
积分
655
IP卡
狗仔卡
发表于 2003-6-11 23:27:07
|
显示全部楼层
支持你,,要多多贴才行!!
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表