SILC Server以不安全方式创建临时文件漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-09-06
SILC Server以不安全方式创建临时文件漏洞 发布日期:2005-09-02
更新日期:2005-09-02

受影响系统: 

SILC Secure Internet Live Conferencing <= 1.0
描述: 


--------------------------------------------------------------------------------

BUGTRAQ  ID: 14716

SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图象等等。

SILC Server以不安全的方式创建临时文件,安全者可以结合符号链接安全利用这个漏洞以运行有漏洞脚本用户的权限创建和覆盖任意文件。

如果覆盖了关键文件的话,安全最可能导致的是数据丢失或拒绝服务。其他安全也有可能。

<*来源:Eric Romang (eromang@zataz.net)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112560315209256&w=2
*>

测试方法: 


--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!

在silcd/silcd.c中:

258 /* Dump server statistics into a file into /tmp directory */
259
260 SILC_TASK_CALLBACK(dump_stats)
261 {
262   FILE *fdd;
263   char filename[256];
264
265   memset(filename, 0, sizeof(filename));
266   snprintf(filename, sizeof(filename) - 1, "/tmp/silcd.%d.stats", 
getpid());
267   fdd = fopen(filename, "w+");
268   if (!fdd)
269     return;
270
271 #define STAT_OUTPUT(fmt, stat) fprintf(fdd, fmt "/n", (int)stat);
272
273   fprintf(fdd, "SILC Server %s Statistics/n/n", silcd->server_name);
274   fprintf(fdd, "Local Stats:/n");

建议: 

--------------------------------------------------------------------------------

厂商补丁:

SILC
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://silcnet.org/