首页 >> 技术文章 >> 其他office软件 >> openOffice


OpenOffice临时文件泄露出的漏洞

受影响系统:

OpenOffice OpenOffice 1.1.2
描述:
BUGTRAQ  ID: 11151

CVE(CAN) ID: CVE-2004-0752

 

OpenOffice是一款办公处理软件,支持多种操作系统。

 

OpenOffice建立临时文件目录权限不正确,本地攻击者可以利用这个漏洞获得敏感文件信息。

 

当运行OpenOffice时,会建立/tmp/sv<RAND>.tmp目录,此随机值是3个随机字符串。此目录权限允许其他用户执行'cd'命令,并列出其内容。

 

当文件打开时,会在/tmp/sv<RAND>.tmp目录中建立压缩的文件,权限也允许其他用户可读,因此本地系统用户可以通过查看这些文件获得其他用户敏感信息。

 

<*来源:ATHIAS (jerome.athias@caramail.com

  

  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109483308421566&w=2

*>

建议:


厂商补丁:

 

OpenOffice

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.openoffice.org/nonav/issues/showattachment.cgi/17436/security-tmp-dir.diff


声明:欢迎各大网站转载本站文章,还请保留一条能直接指向本站的超级链接,谢谢!

时间:2007-5-10 21:11:37,点击:0打印】【关闭

上一篇:Eclipse下集成OpenOffice须注意的问题
下一篇:系列文章:深入OpenOffice之社区力量的组织

OfficeBa论坛】:阅读本文时遇到了什么问题,可以到论坛进行交流!Excel专家邮件:342327115@qq.com(大家在Excel使用中遇到什么问题,可以咨询此邮箱)。

【声明】:以上文章或资料除注明为Office吧自创或编辑整理外,均为各方收集或网友推荐所得。其中摘录的内容以共享、研究为目的,不存在任何商业考虑。如有任何异议,请与本站联系,本站确认后将立即撤下。谢谢您的支持与理解!


相关评论

我要评论

查看所有评论内容

评论内容