发布日期：2000-05-10
更新日期：2000-05-10

受影响系统：

gnapster port
+ FreeBSD 3.x
  FreeBSD 4.0

描述：

---

Gnapster 是Napster文件共享网络的一个客户程序

gnapster port(1.3.8以及更低版本)存在一个安全问题，允许远程gnapster用户
浏览本地系统文件(如果该文件可以被运行gnapster的用户访问的话).通常Gnapster
并不以特权用户的身份运行，因此通常远程用户只能以普通用户身份访问系统文件

<* 来源：FreeBSD-SA-00:18 gnapster port allows remote users to view local files *>

建议：

---

临时解决办法：

卸载gnapster软件包。

FreeBSD推荐下列三种做法:


1) 更新整个ports包，重建gnapster port.
2） 在软件更新后，从下列地址重新安装该软件：

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/audio/gnapster-1.3.9.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/audio/gnapster-1.3.9.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/audio/gnapster-1.3.9.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/audio/gnapster-1.3.9.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/audio/gnapster-1.3.9.tgz

注意：更新包可能会在几天后才有效


3) 下载一个针对gnapster的新port skeleton
http://www.freebsd.org/ports/

用它重建gnapster port



浏览次数：8889
严重程度：0（网友投票）