发布日期：2002-01-16
更新日期：2002-01-17

受影响系统：

eFax efax 0.9a
eFax efax 0.8a
    - RedHat Linux 6.0 x86
    - Turbo Linux 6.0
eFax efax 0.9
    - Mandrake Linux 8.1
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0

描述：

---

BUGTRAQ  ID: 3895
CVE(CAN) ID: CVE-2002-0129

efax是一个运行于多数Linux发行版本的易于使用的传真工具。efax也可运行在KDE桌面。

-d参数选项可以以efax的EUID来读取文件。如果efax以setuid root的方式安装，那么就可以使本地用户使用此参数读取任意root属主的文件。

虽然efax默认不是以setuid root的方式安装，但一些不负责任的用户可能会以setuid root的方式安装。
kde-2.2.1源码包包含了efax，efax在kdeutils软件包里作为klpfax程序的一部分运行。makefile使二进制文件以setuid root的方式安装。在kde-2.2.2源码包里，这个问题已经修复。

<*来源：H D Moore （hdm@metasploit.com）
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要以setuid root的方式安装efax，如果是这种方式安装的请去掉efax的setuid位。

厂商补丁：

eFax
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.efax.com

浏览次数：3432
严重程度：0（网友投票）