发布日期：2002-01-10
更新日期：2002-01-16

受影响系统：

Geheimnis Geheimnis 1.95
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1

不受影响系统：

Geheimnis Geheimnis 1.96
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1

描述：

---

BUGTRAQ  ID: 3850

Geheimnis是一个免费的、开放源码的图形界面程序，它被设计用来作为GnuPG或PGP的图形化前端界面，它通常被用于装有KDE2窗口管理器的Linux或Unix平台。

Geheimnis以不安全的方式创建临时文件，可能使攻击者利用这个漏洞破坏其他用户的文件。

Geheimnis使用mktemp函数创建临时文件，mktemp函数需要一个以“XXXXXX”为后缀的文件名，当文件创建后，文件名的前缀是由程序预先确定的，后缀里的6个“X”，由一个随机的值来代替。然而在某些系统中，6个“X”的前5位通常是用进程的ID号来填充的，最后一个“X”一般用26个小写字母中的一个来填充。因此临时文件名比较容易被猜到，而Geheimnis在创建临时文件之前并不检查是否有同名的文件存在，因此很容易导致符号链接攻击。

<*来源：Freshmeat Software Update
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止此程序的使用。

厂商补丁：

Geheimnis
---------
目前厂商已经在最新版本的程序中修补了这个漏洞，我们建议使用此软件的用户到厂商的主页获取最新版本：

http://geheimnis.sourceforge.net/



浏览次数：3597
严重程度：0（网友投票）