微点交流论坛

标题: BitchX "e_hostname()"创建的临时文件不安全 [打印本页]

作者: pioneer 时间: 2007-11-22 09:25 标题: BitchX "e_hostname()"创建的临时文件不安全

来源

secunia.com

软件名

BitchX 1.x

描述

这可被恶意的本地用户执行特定扩大权限的操作
"e_hostname()"函数在操作"HOSTNAME" 或"IRCHOST"命令时使用"tmpnam()"函数创建的临时文件不安全，这可利用BitchX权限的用户在本地系统上重写任意文件

该漏洞在version 1.1a上已经确认，其它版本可能也受到影响。

解决方案

只允许可信用户访问，不要使用"HOSTNAME"和"IRCHOST"命令

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn