Gaim敏感临时文件全局可读漏洞
发布日期:2002-05-14
更新日期:2002-05-17
受影响系统:
Rob Flynn Gaim 0.57
Rob Flynn Gaim 0.56
不受影响系统:
Rob Flynn Gaim 0.58
描述:
BUGTRAQ ID:
4730
Gaim是一款支持AOL Instant Messenger、ICQ、MSN Instant Messenger、Yahoo Instant Messenger、Jabber和IRC的聊天客户端,可使用在Linux和Unix操作系统下。
Gaim在处理检查WEB邮件时产生的临时文件缺少正确的权限设置,可导致本地攻击者读取临时文件内容,获取敏感信息。
当Gaim在启动检查WEB邮件时,会在/tmp目录下建立全局可读的临时文件,文件名为file<someRandomletters>格式,文件包含访问邮件的认证信息,任何本地用户可以通过查看此文件内容获得Session ID等敏感信息。
根测试,Hotmail帐户的访问信息会包含在临时建立的文件中,攻击者可以通过获得这些信息访问Hotmail服务。
<*来源:Scott Mackenzie (
smackenz@sdf.lonestar.org)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0102.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Scott Mackenzie (
smackenz@sdf.lonestar.org)提供了如下测试方法:
[smackenz@smackenz smackenz]$ ls /tmp |grep file*
[smackenz@smackenz smackenz]$ id
uid=500(smackenz) gid=500(smackenz) groups=500(smackenz)
[smackenz@smackenz smackenz]$ gaim
[smackenz@smackenz smackenz]$ ls /tmp |grep file*
file8veFxR
fileKGVdms
[smackenz@smackenz smackenz]$ su user
Password:
[user@smackenz smackenz]$ id
uid=501(user) gid=501(user) groups=501(user)
[user@smackenz user]$ ls -las /tmp/file*
4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:11 /tmp/file8veFxR
4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:11 /tmp/fileKGVdms
[user@smackenz user]$ cd /tmp
[user@smackenz tmp]$ ls |grep file
fileCHuvIp
fileFbpaYB
[user@smackenz tmp]$ galeon fileCHuvIp
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 加强本地用户管理,只允许可信用户访问。
厂商补丁:
Rob Flynn
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.marko.net/gaim/
浏览次数:3427
严重程度:0(网友投票)