发布日期：2002-12-08
更新日期：2002-12-13

受影响系统：

KisMAC KisMAC 0.02a
KisMAC KisMAC 0.01c
KisMAC KisMAC 0.01b
KisMAC KisMAC 0.01a

描述：

---

BUGTRAQ  ID: 6336

KisMAC是一款免费的无线协议嗅探程序，可使用于Mac OX操作系统。

KisMAC应用程序在安装时不安全更改文件权限，本地攻击者可以利用这个漏洞未授权访问敏感文件信息。

KisMAC应用程序存在设计问题，当Apple Package Manager用于安装这个程序时，安装程序会以不安全方式更改文件权限，这可导致本地用户未授权访问敏感文件。

<*来源：Norbert Rittel
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果你安装了KisMAC 0.02a或之前版本，可以使用Apples Disk工具修正错误的文件权限。

厂商补丁：

KisMAC
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

KisMAC Upgrade KisMAC002b.dmg.tgz
http://www.binaervarianz.de/projekte/programmieren/kismac

浏览次数：2610
严重程度：0（网友投票）