发布日期：2002-03-27
更新日期：2002-05-09

受影响系统：

Eazel Nautilus 1.0.4
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.2 ia64
    - Slackware Linux 8.0

描述：

---

BUGTRAQ  ID: 4373
CVE(CAN) ID: CVE-2002-0157

Nautilus是一款易用的桌面管理程序，拥有安全性网络平台环境。

Nautilus在拷贝文件处理过程中存在问题，可导致本地攻击者使用符号链接破坏系统文件。

当把文件从一个目录拷贝到另一个目录时，Nautilus会在目标目录中建立名为'.nautilus-metafile.xml'的XML文件，当写这个文件时，没有检查文件是否存在，攻击者如果在目标目录中具有可写权限，可以利用符号链接当Nautilus执行拷贝时破坏系统任意文件。

<*来源：Joe Testa （joetesta@hushmail.com）
  
  链接：https://www.redhat.com/support/errata/RHSA-2002-064.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2002:064-12）以及相应补丁:
RHSA-2002:064-12：Updated Nautilus for symlink vulnerability writing metadata files
链接：https://www.redhat.com/support/errata/RHSA-2002-064.html

补丁下载：

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/nautilus-1.0.4-46.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/nautilus-1.0.4-46.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/nautilus-devel-1.0.4-46.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/nautilus-mozilla-1.0.4-46.i386.rpm

ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/nautilus-1.0.4-46.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/nautilus-devel-1.0.4-46.ia64.rpm
可使用下列命令安装补丁：

rpm -Fvh [文件名]

Slackware
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.slackware.com/pub/slackware/slackware-8.0/patches/

浏览次数：2939
严重程度：0（网友投票）