发布日期：2002-06-11
更新日期：2002-06-14

受影响系统：

RedHat rhmask 1.0-9

描述：

---

BUGTRAQ  ID: 4984
CVE(CAN) ID: CVE-2002-1890

rhmask可制作加密过的文件，方便用户在公开的网络上传输该文件，而不至于被任意盗用。

rhmask对mask文件中的输出文件名缺少正确验证，本地攻击者可以利用此漏洞破坏系统任意文件或者进行权限提升。

rhmask盲目地信任mask文件中的输出文件名，本地攻击者可以建立恶意mask文件，并利用符号链接指向到任意系统文件，当rhmask执行时，可导致符号链接所指向的系统文件破坏，并且建立后文件属性0666，这样就可以使覆写后的系统文件全局可读写，造成权限提升。

注：RHMASK在Redhat系统中不是默认安装。


<*来源：Andrew Griffiths （andrewg@tasmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0082.html
*>

建议：

---

厂商补丁：

RedHat
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.redhat.com/apps/support/errata/index.html

浏览次数：2715
严重程度：0（网友投票）