发布日期: | 2001年5月7日 |
更新日期: | 2001年5月7日 |
受影响的系统: | Paul Vixie Vixie Cron 3.0.1 + S.u.S.E. Linux 7.1x86 + S.u.S.E. Linux 7.1sparc + S.u.S.E. Linux 7.1ppc + S.u.S.E. Linux 7.1 Paul Vixie Vixie Cron 3.0pl1 + Progeny Debian 1.0 + Debian Linux 2.2 sparc + Debian Linux 2.2 powerpc + Debian Linux 2.2 arm + Debian Linux 2.2 alpha + Debian Linux 2.2 68k + Debian Linux 2.2 |
不受影响的系统: | Paul Vixie Vixie Cron 3.0pl1-67 + Debian Linux 2.2 sparc + Debian Linux 2.2 powerpc + Debian Linux 2.2 arm + Debian Linux 2.2 alpha + Debian Linux 2.2 68k + Debian Linux 2.2 RedHat Linux 7.1 RedHat Linux 7.0 RedHat Linux 6.2 RedHat Linux 6.1 S.u.S.E. Linux 7.1alpha |
漏洞描述: | Vixie Cron是Linux系统下非常流行的定时启动程序,在指定时间Corn能够运行用户提前设定的应用程序。在设定完一个程序的启动时间后,如果发生解析错误,在此后的更改过程中,crontab就无法正确的降低权限。因为crontab是在root权限下安装的,因而本地的用户就有可能借此获取超级权限,从而破坏系统。 |
解决方法: | 补丁下载地址: Paul Vixie Vixie Cron 3.0.1: S.u.S.E. RPM 7.1 i386 cron-3.0.1-297.i386.rpm S.u.S.E. RPM 7.1 sparc cron-3.0.1-316.sparc.rpm S.u.S.E. RPM 7.1 ppc cron-3.0.1-295.ppc.rpm Paul Vixie Vixie Cron 3.0pl1: Debian upgrade 2.2 alpha cron_3.0pl1-57.3_alpha.deb Debian upgrade 2.2 arm cron_3.0pl1-57.3_arm.deb Debian upgrade 2.2 i386 cron_3.0pl1-57.3_i386.deb Debian upgrade 2.2 m68k cron_3.0pl1-57.3_m68k.deb Debian upgrade 2.2 ppc cron_3.0pl1-57.3_powerpc.deb Debian upgrade 2.2 sparc cron_3.0pl1-57.3_sparc.deb Mandrake RPM 7.2 i586 vixie-cron-3.0.1-46.3mdk.i586.rpm Mandrake RPM 8.0 i586 vixie-cron-3.0.1-51.1mdk.i586.rpm Mandrake RPM 1.0.1 i586 vixie-cron-3.0.1-46.4mdk.i586.rpm Progeny upgrade 1.0 i386 cron_3.0pl1-67_i386.deb |