设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
Linux 发行版讨论区 —— LinuxSir.cn
›
Slackware Linux
›
Xine和Xine-Lib多个远程文件覆盖漏洞 (Other,缺陷) ...
返回列表
查看:
542
|
回复:
1
Xine和Xine-Lib多个远程文件覆盖漏洞 (Other,缺陷)
[复制链接]
ufo2000
ufo2000
当前离线
积分
578
IP卡
狗仔卡
发表于 2004-5-17 05:20:11
|
显示全部楼层
|
阅读模式
涉及程序:
Xine和Xine-Lib
描述:
Xine和Xine-Lib多个远程文件覆盖漏洞
详细:
Xine是Linux系统下播放VCD/DVD的程序。
Xine-lib媒体播放器在打开恶意MRL时存在问题,远程攻击者可以利用这个漏洞以应用程序进程覆盖任意内容到系统任意文件中。
MRLs (media resource locator)是xine-lib库使用的URI用于描述要播放的内容位置,MRLS也提供多个功能提供xine配置选项,这些选项在播放之前被使用,但是部分xine配置指定文件选项在重放过程中会被写入内容,如"audio.sun_audio_device"指定SUN机器上的音频设备,音频流的解码PCM样例会写入到这个文件。通过用户打开类似如下MRL:
"
http://myserver/mybashrc#audio.sun_audio_device:.bashrc
"
更改"audio.sun_audio_device"选项值并播放特殊构建音频流,攻击者可覆盖系统文件,导致产生拒绝服务。
受影响系统:
xine xine-lib 1-rc3c
xine xine-lib 1-rc3b
xine xine-lib 1-rc3a
xine xine-lib 1-rc2
xine xine-ui 0.9.22
xine xine-ui 0.9.21
xine xine-ui 0.9.23
- Mandrake Linux 10.0
- Slackware Linux 9.1
不受影响系统:
xine xine-ui 0.99.1
攻击方法:
暂无有效攻击代码
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Slackware Upgrade xine-lib-1rc3c-i686-2.tgz
ftp://ftp.slackware.com/pub/slac ... ib-1rc3c-i686-2.tgz
Slackware Upgrade xine-ui-0.99.1-i686-1.tgz
ftp://ftp.slackware.com/pub/slac ... i-0.99.1-i686-1.tgz
Slackware Upgrade xine-ui-0.99.1-i686-1.tgz
ftp://ftp.slackware.com/pub/slac ... i-0.99.1-i686-1.tgz
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
zonzi
zonzi
当前离线
积分
3349
IP卡
狗仔卡
发表于 2004-5-17 06:21:32
|
显示全部楼层
收到,顶....
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表