CVE-2000-0890
CVSS1.2
发布时间 :2001-02-16 00:00:00
修订时间 :2008-09-05 16:22:07
NMCO    

[原文]periodic in FreeBSD 4.1.1 and earlier, and possibly other operating systems, allows local users to overwrite arbitrary files via a symlink attack.


[CNNVD]FreeBSD periodic 临时文件竞争环境错误(CNNVD-200102-091)

        CVE(CAN) ID: CVE-2000-0890
        
        
        
        FreeBSD是一种自由获取、源码开发的BSD-UNIX操作系统,由BSD Project负责维护发
        
        放。Periodic是最近新出的一个定时执行软件包。
        
        
        
        当cron执行时,根据crontab文件中的定时序列调用periodic去执行命令,然而中途
        
        产生的临时文件位于/tmp目录下,而且可以通过穷举手段猜测即将使用的临时文件名。
        
        恶意的本地用户可以通过提前建立同名符号连接的方式损害那些本来只允许root用户
        
        写入的文件。
        
        
        
        <* 来源:David Lary (dlary@secureworks.net) *>
        
        

- CVSS (基础分值)

CVSS分值: 1.2 [轻微(LOW)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: HIGH [漏洞利用存在特定的访问条件]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0890
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2000-0890
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200102-091
(官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/626919
(VENDOR_ADVISORY)  CERT-VN  VU#626919
http://xforce.iss.net/xforce/xfdb/6047
(UNKNOWN)  XF  periodic-temp-file-symlink(6047)
http://www.securityfocus.com/bid/2325
(UNKNOWN)  BID  2325
http://www.osvdb.org/1754
(UNKNOWN)  OSVDB  1754

- 漏洞信息

FreeBSD periodic 临时文件竞争环境错误
低危 竞争条件
2001-02-16 00:00:00 2005-05-02 00:00:00
本地  
        CVE(CAN) ID: CVE-2000-0890
        
        
        
        FreeBSD是一种自由获取、源码开发的BSD-UNIX操作系统,由BSD Project负责维护发
        
        放。Periodic是最近新出的一个定时执行软件包。
        
        
        
        当cron执行时,根据crontab文件中的定时序列调用periodic去执行命令,然而中途
        
        产生的临时文件位于/tmp目录下,而且可以通过穷举手段猜测即将使用的临时文件名。
        
        恶意的本地用户可以通过提前建立同名符号连接的方式损害那些本来只允许root用户
        
        写入的文件。
        
        
        
        <* 来源:David Lary (dlary@secureworks.net) *>
        
        

- 公告与补丁

        
        
        厂商补丁:
        
        
        
        已经发放了解决该问题的补丁:
        
        
        
        FreeBSD FreeBSD 4.2:
        
        FreeBSD FreeBSD 4.1.1:
        
        FreeBSD FreeBSD 4.1:
        
        FreeBSD FreeBSD 4.0:
        
        
        
        FreeBSD patch 4.x periodic.patch
        
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:12/periodic.patch
        
        
        

- 漏洞信息

1754
FreeBSD periodic /tmp File Race Condition
Local Access Required Race Condition
Loss of Integrity

- 漏洞描述

FreeBSD contains a flaw that may allow a malicious user to gain access to unauthorized privileges. The issue is triggered when the periodic program uses insecure temporary file names in the /tmp directory. A malicious user could use this vulnerability to create a symbolic link in the /tmp directory to corrupt any file on the system. This flaw may lead to a loss of integrity.

- 时间线

2001-01-29 Unknow
Unknow Unknow

- 解决方案

Upgrade to version FreeBSD system to 4.1.1-STABLE after the correction date, as it has been reported to fix this vulnerability. Also, FreeBSD has released a patch.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站