发布日期：2004-08-30
更新日期：2004-09-01

受影响系统：

bsdmainutils bsdmainutils 6.0.14

不受影响系统：

bsdmainutils bsdmainutils 6.0.15

描述：

---

BUGTRAQ  ID: 11077
CVE(CAN) ID: CVE-2004-0793

Debian bsdmainutils包含Calendar工具，此工具可通知用户将要发生的事件。

Calendar在读取事件文件时处理不正确，本地攻击者可以利用这个漏洞以root用户权限访问任意系统文件。

Calendar程序使用如下格式的事件文件：

<date><tab><event description>

当调用"-a"选项时，程序会处理所有用户的事件文件并发送EMAIL。不过在以'-a'选项Calendar处理时没有正确丢弃权限(需要root用户权限)，攻击者通过建立如下的事件文件，可导致获得SHADOW文件内容：

#define root Jun. 28<tab>cut_here
#include </etc/shadow>
Jun. 28<tab>Birthday of Steven Van Acker
Aug. 19<tab>Birthday of Andrew Griffith

<*来源：Steven Van Acker （deepstar@ulyssis.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109396230317359&w=2
*>

建议：

---

厂商补丁：

Debian
------
升级到最新的bsdmainutils包。

http://www.debian.org/security/

浏览次数：2663
严重程度：0（网友投票）