GNU GZip CHMod File Permission Modification

MyChat 数位男女

»
防毒历史问题

手机版

地图

繁体

您是第 1868 个阅读者

可列印版加为IE收藏收藏主题上一主题 | 下一主题

jenhaoliu

级别: 知名人士

x272

[漏洞修补] GNU GZip CHMod File Permission Modification

漏洞名称： GNU GZip CHMod File Permission Modification Race Condition Weakness
漏洞编号： ICST-CA-2005-072
漏洞说明： gzip被指出存在安全性上的弱点，该问题在于解压缩的程序上，会先将档案写入到目录中再改变档案权限，两个步骤之间并不是atomic。

有心人士可以利用该弱点对档案进行不合法的存取。

1.2.4和1.3.3以及之前的版本都有该问题存在。

影响平台： GNU gzip 1.2.4
GNU gzip 1.3.3

影响状况：档案权限窜改

解决方案：该问题修正的Patch可以透过这个网址下载：
http://downloads.securityfocus.com/vu...tches/gzip.patch

参考资料： GNU GZip CHMod File Permission Modification Race Condition Weakness

What sunshine is to flowers, smiles are to humanity. 微笑之于人类，犹如阳光之于花卉。
x0 [楼主] From：台湾教育部 \| Posted：2005-05-16 13:45 \|



MyChat 数位男女 » 防毒历史问题

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.072011 second(s),query:15 Gzip disabled 本站由瀛睿律师事务所担任常年法律顾问 \| 免责声明 \| 本网站已依台湾网站内容分级规定处理 \| 连络我们 \| 访客留言