发布日期：2001-12-14
更新日期：2001-12-24

受影响系统：

KDE KDEUtils
KDE KDEUtils 2.2
    - RedHat Linux 7.1
KDE KDEUtils 2.2-2
    - RedHat Linux 7.1

描述：

---

BUGTRAQ  ID: 3694
CVE(CAN) ID: CVE-2001-1197

KDE2是一个免费的，开放源码的X Window系统窗口管理器，它由KDE项目组维护。 klprfax_filter是KDE2包括的一个实现传真功能的程序。

klprfax_filter在执行过程时创建临时文件存在问题，可能使本地攻击者访问到其他用户的文件。

klprfax_filter在执行过程中创建临时文件klprfax.filter时并不检查它是否已经存在，这样本地攻击者就可以通过创建符号连接指向其他用户有权限写的文件，当那个用户运行klprfax_filter时，则指向的文件就会被覆盖。如果root用户执行klprfax_filter,那么可能导致系统文件或者其他敏感文件被覆盖。

<*来源：wang yuan （r0gue@21cn.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0142.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在漏洞修补之前暂时停止klprfax_filter的使用，特别是不要以root身份使用。

厂商补丁：

KDE
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kde.org

浏览次数：3216
严重程度：0（网友投票）