BZip2 TOCTOUd文件权限漏洞

发布日期：2005-04-01
更新日期：2005-04-01

受影响系统：

bzip2 bzip2 1.0.2
bzip2 bzip2 1.0.1
bzip2 bzip2 1.0
bzip2 bzip2 0.9.5d
bzip2 bzip2 0.9.5c
bzip2 bzip2 0.9.5b
bzip2 bzip2 0.9.5a
bzip2 bzip2 0.9 c
bzip2 bzip2 0.9 b
bzip2 bzip2 0.9 a

描述：

---

BUGTRAQ ID: 12954
CVE(CAN) ID: CVE-2005-0953

bzip2是一款文件压缩工具，支持Unix和Windows平台。

如果恶意的本地用户可以写访问目录，而目标用户在该目录中使用bzip2压缩或解压文件的话，则攻击者就可以利用TOCTOU漏洞，更改任何属于目标用户文件的权限。

在解压时bzip2将压缩bzip2文件的权限拷贝到解压的文件。但是，在写入解压的文件和更改文件权限之间有个时间差，恶意用户可以利用这个时间差删除解压的文件，并用用户其他文件的硬链接替换它，这样bzip2就可以将硬链接文件的权限改为与bzip2文件相同的权限。

<*来源：Imran Ghory （imranghory@gmail.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111229375217633&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要在完全可写目录或组可写目录中处理文件。

厂商补丁：

bzip2
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sources.redhat.com/bzip2/index.html

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!