GNU gzexe临时文件命令执行漏洞

发布日期：2004-06-24
更新日期：2004-06-29

受影响系统：

GNU gzexe 1.3.3

描述：

---

BUGTRAQ ID: 10603
CVE(CAN) ID: CVE-2004-0603

GNU gzexe是一个压缩可执行文件的工具。

gzexe在建立临时文件时存在问题，本地攻击者可以利用这个漏洞以用户进程权限执行任意命令。

gzexe在建立临时文件时，如果建立文件设备，gzexe就会去执行参数程序，因此如果攻击者提供恶意参数，在某些情况下建立文件失败，就可能以用户进程权限执行恶意命令。

<*来源：Gentoo Linux Security

链接：http://www.securityfocus.com/advisories/6891
*>

建议：

---

厂商补丁：

GNU
---
Gentoo系统可按照如下命令升级：

# emerge sync

# emerge -pv ">=app-arch/gzip-1.3.3-r4"
# emerge ">=app-arch/gzip-1.3.3-r4"

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!