发布日期：2002-01-16
更新日期：2002-01-17

受影响系统：

eFax efax 0.9a
eFax efax 0.8a
    - RedHat Linux 6.0 x86
    - Turbo Linux 6.0
eFax efax 0.9
    - Mandrake Linux 8.1
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0

描述：

---

BUGTRAQ  ID: 3894
CVE(CAN) ID: CVE-2002-0130

efax是一个运行于多数Linux发行版本的易于使用的传真工具。efax也可运行在KDE桌面。

efax没有严格检验命令选项参数的边界。特别是-x选项的缓冲区可以被溢出，从而导致内存被覆盖。攻击者可以用此覆盖堆栈变量，例如覆盖返回地址就可以执行用户的指令。
如果efax以setuid root的方式安装，那么这个漏洞可以让本地攻击者提升到root用户的权限。

虽然efax默认不是以setuid root的方式安装，但一些不负责任的用户可能会以setuid root的方式安装。
kde-2.2.1源码包包含了efax，efax在kdeutils软件包里作为klpfax程序的一部分运行。makefile使二进制文件以setuid root的方式安装。在kde-2.2.2源码包里，这个问题已经修复。

<*来源：Wodahs Latigid （wodahs@mail.com）
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要以setuid root的方式安装efax，如果是这种方式安装的请去掉efax的setuid位。

厂商补丁：

eFax
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.efax.com

浏览次数：3228
严重程度：0（网友投票）