Xine和Xine-Lib多个远程文件覆盖漏洞 (Other,缺陷)

ufo2000

涉及程序：       
Xine和Xine-Lib       
       
描述：       
Xine和Xine-Lib多个远程文件覆盖漏洞
       
详细：       
Xine是Linux系统下播放VCD/DVD的程序。

Xine-lib媒体播放器在打开恶意MRL时存在问题，远程攻击者可以利用这个漏洞以应用程序进程覆盖任意内容到系统任意文件中。

MRLs (media resource locator)是xine-lib库使用的URI用于描述要播放的内容位置，MRLS也提供多个功能提供xine配置选项，这些选项在播放之前被使用，但是部分xine配置指定文件选项在重放过程中会被写入内容，如"audio.sun_audio_device"指定SUN机器上的音频设备，音频流的解码PCM样例会写入到这个文件。通过用户打开类似如下MRL：

" http://myserver/mybashrc#audio.sun_audio_device:.bashrc "

更改"audio.sun_audio_device"选项值并播放特殊构建音频流，攻击者可覆盖系统文件，导致产生拒绝服务。

受影响系统：
xine xine-lib 1-rc3c
xine xine-lib 1-rc3b
xine xine-lib 1-rc3a
xine xine-lib 1-rc2
xine xine-ui 0.9.22
xine xine-ui 0.9.21
xine xine-ui 0.9.23
   - Mandrake Linux 10.0
   - Slackware Linux 9.1
不受影响系统：
xine xine-ui 0.99.1
       
攻击方法：       
暂无有效攻击代码       
       
解决方案：       
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Slackware Upgrade xine-lib-1rc3c-i686-2.tgz
ftp://ftp.slackware.com/pub/slac ... ib-1rc3c-i686-2.tgz

Slackware Upgrade xine-ui-0.99.1-i686-1.tgz
ftp://ftp.slackware.com/pub/slac ... i-0.99.1-i686-1.tgz

Slackware Upgrade xine-ui-0.99.1-i686-1.tgz
ftp://ftp.slackware.com/pub/slac ... i-0.99.1-i686-1.tgz

zonzi

收到，顶....