|
Adobe Acrobat Reader以不安全方式创建临时文件漏洞
受影响的系统:
Adobe Acrobat Reader (UNIX) 4.05
- Caldera Open Linux Workstation 3.1
- Caldera Open Linux Server 3.1
- Debian Linux 2.2
- Mandrake Linux 8.0
- Mandrake Linux 7.2
- Mandrake Linux 7.1
- RedHat Linux 7.1
- RedHat Linux 7.0
- Slackware Linux 8.0
- Slackware Linux 7.1
- Slackware Linux 7.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0
不受影响系统:
Adobe Acrobat Reader (UNIX) 5.05
- Caldera Open Linux Workstation 3.1
- Caldera Open Linux Server 3.1
- Debian Linux 2.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- Mandrake Linux 7.2
- Mandrake Linux 7.1
- RedHat Linux 7.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- Slackware Linux 8.0
- Slackware Linux 7.1
- Slackware Linux 7.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 8.0
- SuSE Linux 7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 5068
Adobe Acroread是一款由ADOBE公司分发的PDF文件格式阅读软件。
Adobe Acroread在建立临时文件时没有对文件是否存在进行检查,本地攻击者可以利用此漏洞进行符号连接攻击。
当Adobe Acroread打开或者打印PDF文档时会在/tmp目录下建立临时文件,不过建立文件时没有对文件是否存在进行判断,而且建立文件名可预测,攻击者可以建立符号连接连接到任意系统文件,到执行Adobe
Acroread时就可以导致以执行用户的权限覆盖符号连接指向的系统文件,造成拒绝服务攻击或者权限提升。
以下的系统调用将建立产生临时文件:
stat("/tmp/Acro48IBR1", 0xbfffe958) = -1 ENOENT (No such file or
directory)
open("/tmp/Acro48IBR1", O_RDWR|O_CREAT|O_TRUNC, 0666) = 5
...
...
unlink("/tmp/Acro48IBR1") = 0
<*来源:Jarno Huuskonen (Jarno.Huuskonen+bugtraq@uku.fi)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0243.html
*>
--------------------------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
Adobe
-----
请使用Adobe Acroread 5.05版本:
http://www.adobe.com
|