发布日期：2002-02-12
更新日期：2002-02-21

受影响系统：

Astaro Security Linux 2.016

描述：

---

BUGTRAQ  ID: 4103
CVE(CAN) ID: CVE-2002-1737

Astaro Security Linux是一个开发源码的防火墙解决方案。它由Astaro开发和维护。

Astaro Security Linux使用了一些不安全的文件和目录权限。

本地用户缺省可以对一些敏感的系统文件进行写操作，而Astaro Security Linux是为防火墙实现设计的，并非多用户系统，这会造成一个非特权的用户可以对那些系统文件和目录进行恶意的操作。

非特权的用户还可能通过shell访问系统，进行SSH中间人攻击，修改rpm校验码给系统安装木马，以及一些其它的恶意操作。

<*来源：dendler@idefense.com （dendler@idefense.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0145.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用如下方法找到可写文件：

find / -type d -perm +002
find / -type f -perm +002

然后使用chmod o-w filename 命令去掉全局可写属性。

厂商补丁：

Astaro
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.astaro.com/

浏览次数：3130
严重程度：0（网友投票）