安全研究
安全漏洞
XInet K-AShare XKAS的Icon目录全局可读写漏洞
发布日期:2002-01-28
更新日期:2002-01-29
受影响系统:XInet K-AShare 11.01 IRIX
- SGI IRIX 6.5.9m
- SGI IRIX 6.5.9f
- SGI IRIX 6.5.9
- SGI IRIX 6.5.8m
- SGI IRIX 6.5.8f
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7m
- SGI IRIX 6.5.7f
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6m
- SGI IRIX 6.5.6f
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5m
- SGI IRIX 6.5.5f
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4m
- SGI IRIX 6.5.4f
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3m
- SGI IRIX 6.5.3f
- SGI IRIX 6.5.3
- SGI IRIX 6.5.2m
- SGI IRIX 6.5.2f
- SGI IRIX 6.5.2
- SGI IRIX 6.5.14
- SGI IRIX 6.5.13m
- SGI IRIX 6.5.13f
- SGI IRIX 6.5.13
- SGI IRIX 6.5.12m
- SGI IRIX 6.5.12f
- SGI IRIX 6.5.12
- SGI IRIX 6.5.11m
- SGI IRIX 6.5.11f
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10m
- SGI IRIX 6.5.10f
- SGI IRIX 6.5.10
- SGI IRIX 6.5.1
- SGI IRIX 6.5
- SGI IRIX 6.4
- SGI IRIX 6.3
- SGI IRIX 6.2
描述:
BUGTRAQ ID:
3969
CVE(CAN) ID:
CVE-2002-0213
K-AShare是一个允许Apple Macintosh和Unix系统共享文件的共享系统。它由Xinet维护和分发。
K-AShare缺省安装,icon目录使用了不安全的属性。
当建立共享的时候,程序会创建.HSResource目录和.HSicon文件,而.HSicon文件是从icon目录下的VOLICON文件复制过来的。由于icon目录的全局可读写,使得一个本地攻击者可以删除VOLICON文件,用VOLICON为名建立符号链接到他没有权限读取的文件,比如'/etc/shadow'。当管理员运行xkas程序建立共享目录的时候,'/etc/shadow'将被拷贝成全局可读的'.HSicon'文件。
<*来源:Kim Yong-Jun (
loveyou@hackerslab.org)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-01/0329.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 移去其它用户的写权限。
$ su -
# chmod o-w /var/adm/appletalk/icons
厂商补丁:
XInet
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.xinet.com/浏览次数:3169
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |