XSane临时文件创建方式不安全

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205000 漏洞类型 未知
发布时间 2001-12-17 更新时间 2005-05-02
CVE编号 CVE-2001-0887 CNNVD-ID CNNVD-200201-010
漏洞平台 N/A CVSS评分 1.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200201-010
|漏洞详情
XSane应用程序是一个SANE(ScannerAccessNowEasy)库的基于X11的gtk前端,用于连接扫描仪。XSane可通过扫描仪和照相机等设备获得图象。在扫描图象或与SANE(真正执行扫描进程的后台应用程序)通信时,XSane在图象预览和保存时会在/tmp中创建临时文件。然而XSane使用mktemp(3)来创建临时文件,这些临时文件名很容易预测(参见mktemp(3)man手册的BUGS小节)。本地攻击者可以通过创建大量符号链接,使其指向运行XSane的用户有写权限的文件,就可能覆盖该文件。
|参考资料

来源:BID
名称:3700
链接:http://www.securityfocus.com/bid/3700
来源:FREEBSD
名称:FreeBSD-SA-01:68
链接:http://www.securityfocus.com/advisories/3734
来源:XF
名称:xsane-temp-symlink(7714)
链接:http://xforce.iss.net/xforce/xfdb/7714
来源:REDHAT
名称:RHSA-2001:172
链接:http://www.redhat.com/support/errata/RHSA-2001-172.html
来源:REDHAT
名称:RHSA-2001:171
链接:http://rhn.redhat.com/errata/RHSA-2001-171.html