发布日期：2004-02-12
更新日期：2004-02-23

受影响系统：

AIM Sniff AIM Sniff 0.9b
AIM Sniff AIM Sniff 0.9
AIM Sniff AIM Sniff 0.8
AIM Sniff AIM Sniff 0.7
AIM Sniff AIM Sniff 0.6

不受影响系统：

AIM Sniff AIM Sniff 0.9d

描述：

---

BUGTRAQ  ID: 9653
CVE(CAN) ID: CVE-2004-0279

AIM Sniff是用于监视，嗅探AOL通信的工具。

AIM Sniff存在符号连接漏洞，本地攻击者可以利用这个漏洞破坏系统文件或提升权限。

由于aimSniff.pl建立临时文件时不安全，建立的临时文件名可以被猜测，利用符号链接，可以运行此工具的用户权限破坏系统文件，造成拒绝服务，调用这个脚本需要root用户权限，有可能导致攻击者获得root用户权限。

<*来源：Martin （broadcast@mail.ptraced.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107662243303439&w=2
*>

建议：

---

厂商补丁：

AIM Sniff
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

AIM Sniff Upgrade AIM Sniff 0.9d
http://prdownloads.sourceforge.net/aimsniff/aimsniff-0.9d.tar.gz?download

浏览次数：2759
严重程度：0（网友投票）