发布日期：2005-08-25
更新日期：2005-08-25

受影响系统：

QNX RTOS 6.3.0
QNX RTOS 6.1.0

描述：

---

BUGTRAQ  ID: 14656
CVE(CAN) ID: CVE-2005-2725

QNX RTOS是嵌入式设备的微内核操作系统，inputtrap是QNX中用于检测和启动输入管理器的工具。

inputtrap中的'-t'标签用于指定将要读取的trap文件。由于错误的权限检查，除了拥有'start'标签的文件外用户还可以管理访问磁盘中的任意文件。

<*来源：Julio Cesar Fort （julio@rfdslabs.com.br）
        Lucien Rocha
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112490406301882&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除inputtrap suid位或将其权限更改为可信任的用户组。

厂商补丁：

QNX
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.qnx.com/

浏览次数：2845
严重程度：0（网友投票）