Netscape 6.01a 安装脚本条件竞争漏洞

发布日期：2001-08-27
更新日期：2001-08-29

受影响系统：

Netscape 6.01a
- Sun Solaris 7
- Sun Solaris 8

描述：

---

Netscape 6.01a在Solaris系统下安装脚本中存在一个条件竞争漏洞，允许本地恶意攻击
者覆盖任意系统文件。

Netscape 6.01a的安装脚本会在/tmp目录下创建一个临时文件：admin.<进程号>。
而且没有检查此文件是否存在或是不是链接文件就直接将某些数据写入文件中。由于此
临时文件的名字非常容易预测，攻击者可以在/tmp目录下创建大量的可能名字的链接文件，
并将其指向某些系统文件。当root用户安装Netscape 时，就可能覆盖任意系统文件，造成
拒绝服务攻击或者被攻击者利用来进一步提升权限。

问题处在ns6install脚本的下列代码中：

# grep tmp ns6install
cat >/tmp/admin.$$ <<EOF
/usr/sbin/pkgrm -n -a /tmp/admin.$$ ${pkg}.* 2>&1
/usr/sbin/pkgadd -n -a /tmp/admin.$$ -d `pwd` $pkg 2>&1
#

<*来源："Larry W. Cashdollar" (lwc@Vapid.dhs.org)
链接： http://vapid.dhs.org:8080
*>

建议：

---

临时解决方法：

我们建议您进入单用户方式，清除/tmp下的不必要的文件，然后开始安装netscape.

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.sun.com/solaris/netscape/index.html

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!