Red Hat Enterprise Linux logrotate任意执行命令及信息泄

发布日期:2011-01-01
更新日期:2011-04-01

受影响系统:
RedHat Red Hat Enterprise Linux Desktop 6
RedHat Red Hat Enterprise Linux HPC Node 6
RedHat Red Hat Enterprise Linux Server 6
RedHat Red Hat Enterprise Linux Workstation 6
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-1155,CVE-2011-1154,CVE-2011-1098

logrotate程序可简化多个日志文件的管理,允许日志文件的自动循环、压缩、删除和邮寄。

logrotate处理shred指令时存在shell命令注入漏洞,特制日志文件可造成logrotate以运行logrotate(默认root)的用户权限执行任意命令。注意:默认没有启用shred指令。

logrotate在创建新日志文件时应用权限的方式中存在竞争条件漏洞,在一些特定配置中,本地攻击者可利用此漏洞在logrotate应用最终权限之前打开新的日志文件,可导致泄露敏感信息。

logrotate中存在输入验证漏洞。带有特制文件名称的日志文件可在试图再次处理该文件时造成logrotate中断。

<*链接:https://www.redhat.com/support/errata/-RHSA-20110407.html
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-20110407-01)以及相应补丁:

RHSA-20110407-01:Moderate: logrotate security update

链接:https://www.redhat.com/support/errata/-RHSA-20110407.html

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwswyg.html