发布日期：2003-01-08
更新日期：2003-01-15

受影响系统：

AJ's Internet Cafe AJ's Internet Cafe 0.3

不受影响系统：

AJ's Internet Cafe AJ's Internet Cafe 0.4

描述：

---

BUGTRAQ  ID: 6560

AJ's Internet Cafe是一款免费开放源代码的Internet cafe系统。

AJ's Internet Cafe系统安装时设置文件权限不正确，本地攻击者可以利用这个漏洞修改系统文件或进行其他恶意活动。

默认安装下，AJ's Internet Cafe系统很多文件以全局可写的属性安装，本地用户可以删除，修改这些文件，或利用恶意木马代替文件，当用户执行时运行等其他恶意活动。

<*来源：AJ's Internet Cafe project
  *>

建议：

---

厂商补丁：

AJ's Internet Cafe
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

AJ's Internet Cafe Upgrade icafe-src-0.4.tar.gz
http://akinimod.sourceforge.net/icafe-src-0.4.tar.gz

浏览次数：2415
严重程度：0（网友投票）