OpenOffice临时文件不安全建立信息泄露漏洞
发布时间: 2009-09-23 丨 阅读次数: 13654
名称:OpenOffice临时文件不安全建立漏洞
发布日期:2004-09-13
等级:低
影响: 敏感信息泄露
漏洞描述:
--------------------------------------------------------------------------------
OpenOffice是一款跨平台的办公处理软件。
在OpenOffice中存在一个安全问题,本地攻击者可以利用此漏洞掌握敏感信息。
当运行OpenOffice时,会建立/tmp/sv.tmp目录,此随机值是3个随机字符串。此目录权限允许其他用户执行''cd''命令,并列出其内容。
当文件打开时,会在/tmp/sv.tmp目录中建立压缩的文件,权限也允许其他用户可读,因此本地系统用户可以通过查看这些文件获得其他用户敏感信息。
现已确认StarOffice 7 和 OpenOffice 1.1.2中存在此漏洞。
受影响的软件:
--------------------------------------------------------------------------------
· OpenOffice 1.1.x
StarOffice 7.x
解决方案:
--------------------------------------------------------------------------------
· 厂商补丁:
http://www.openoffice.org/nonav/issues/showattachment.cgi/17436/security-tmp-dir.diff
发布日期:2004-09-13
等级:低
影响: 敏感信息泄露
漏洞描述:
--------------------------------------------------------------------------------
OpenOffice是一款跨平台的办公处理软件。
在OpenOffice中存在一个安全问题,本地攻击者可以利用此漏洞掌握敏感信息。
当运行OpenOffice时,会建立/tmp/sv.tmp目录,此随机值是3个随机字符串。此目录权限允许其他用户执行''cd''命令,并列出其内容。
当文件打开时,会在/tmp/sv.tmp目录中建立压缩的文件,权限也允许其他用户可读,因此本地系统用户可以通过查看这些文件获得其他用户敏感信息。
现已确认StarOffice 7 和 OpenOffice 1.1.2中存在此漏洞。
受影响的软件:
--------------------------------------------------------------------------------
· OpenOffice 1.1.x
StarOffice 7.x
解决方案:
--------------------------------------------------------------------------------
· 厂商补丁:
http://www.openoffice.org/nonav/issues/showattachment.cgi/17436/security-tmp-dir.diff