RedHat DocBook Tools默认样式表任意文件可写漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204257 漏洞类型 输入验证
发布时间 2002-05-29 更新时间 2005-05-02
CVE编号 CVE-2002-0169 CNNVD-ID CNNVD-200205-098
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-098
|漏洞详情
RedHatLinux中包含一套工作于DocBook格式的工具和BOOK内容的XML规格。其中这些工具中的默认样式表存在漏洞,可导致本地攻击者覆盖本地系统任意文件,产生拒绝服务。当转换DocBook文档为多个HTML文件时将使用默认样式表,其中文档中的实体标识符用来生成输出文件名,攻击者可以构建包含使用全路径名的标识符的文档,当转换时任意指定的文件将被覆盖。升级后的docbook-utils将关闭此功能,并在产生文件名的时候基于实体类型而不是标识符。
|参考资料

来源:REDHAT
名称:RHSA-2002:062
链接:http://www.redhat.com/support/errata/RHSA-2002-062.html
来源:BID
名称:4654
链接:http://www.securityfocus.com/bid/4654
来源:OSVDB
名称:5349
链接:http://www.osvdb.org/5349
来源:XF
名称:linux-docbook-stylesheet-insecure(8983)
链接:http://www.iss.net/security_center/static/8983.php
来源:HP
名称:HPSBTL0205-038
链接:http://online.securityfocus.com/advisories/4095