发布日期：2002-05-14
更新日期：2002-05-17

受影响系统：

Rob Flynn Gaim 0.57
Rob Flynn Gaim 0.56

不受影响系统：

Rob Flynn Gaim 0.58

描述：

---

BUGTRAQ  ID: 4730

Gaim是一款支持AOL Instant Messenger、ICQ、MSN Instant Messenger、Yahoo Instant Messenger、Jabber和IRC的聊天客户端，可使用在Linux和Unix操作系统下。

Gaim在处理检查WEB邮件时产生的临时文件缺少正确的权限设置，可导致本地攻击者读取临时文件内容，获取敏感信息。

当Gaim在启动检查WEB邮件时，会在/tmp目录下建立全局可读的临时文件，文件名为file<someRandomletters>格式，文件包含访问邮件的认证信息，任何本地用户可以通过查看此文件内容获得Session ID等敏感信息。

根测试，Hotmail帐户的访问信息会包含在临时建立的文件中，攻击者可以通过获得这些信息访问Hotmail服务。

<*来源：Scott Mackenzie （smackenz@sdf.lonestar.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0102.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Scott Mackenzie （smackenz@sdf.lonestar.org）提供了如下测试方法：

[smackenz@smackenz smackenz]$ ls /tmp |grep file*
[smackenz@smackenz smackenz]$ id
uid=500(smackenz) gid=500(smackenz) groups=500(smackenz)
[smackenz@smackenz smackenz]$ gaim
[smackenz@smackenz smackenz]$ ls /tmp |grep file*
file8veFxR
fileKGVdms
[smackenz@smackenz smackenz]$ su user
Password:
[user@smackenz smackenz]$ id
uid=501(user) gid=501(user) groups=501(user)
[user@smackenz user]$ ls -las /tmp/file*
   4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:11 /tmp/file8veFxR
   4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:11 /tmp/fileKGVdms
[user@smackenz user]$ cd /tmp
[user@smackenz tmp]$ ls |grep file
fileCHuvIp
fileFbpaYB
[user@smackenz tmp]$ galeon fileCHuvIp



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 加强本地用户管理，只允许可信用户访问。

厂商补丁：

Rob Flynn
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.marko.net/gaim/



浏览次数：3427
严重程度：0（网友投票）