GDM Xsession-Errors不安全文件处理漏洞发布时间:2003-08-21 更新时间:2003-08-22 严重程度:高 威胁程度:读取受限文件 错误类型:访问验证错误 利用方式:客户机模式 BUGTRAQ ID:8469 CVE(CAN) ID:CAN-2003-0547 受影响系统 Martin K. Peterson gdm 2.4.1详细描述 GDM (Gnome Display Manager)存在不安全文件处理漏洞。GDM默认以SETUID ROOT属性安装,成功利用这个漏洞可导致攻击者泄露敏感文件内容。 此漏洞可以通过GDM的"examine session errors"功能利用,此功能用于显示调用用户HOME目录下的'.xsession-errors' 文件内容,由于处理这个文件时没有充分过滤检查,可导致攻击者使用符号连接连接任意文件代替此文件。造成敏感文件信息泄露。 测试代码 尚无 解决方案 补丁下载: Red Hat Linux 7.1: SRPMS: ftp://updates.redhat.com/7.1/en/os/SRPMS/gdm-2.0beta2-46.src.rpm i386: ftp://updates.redhat.com/7.1/en/os/i386/gdm-2.0beta2-46.i386.rpm Red Hat Linux 7.1 for iSeries (64 bit): SRPMS: ftp://updates.redhat.com/7.1/en/os/iSeries/SRPMS/gdm-2.0beta2-46.src.rpm ppc: ftp://updates.redhat.com/7.1/en/os/iSeries/ppc/gdm-2.0beta2-46.ppc.rpm Red Hat Linux 7.1 for pSeries (64 bit): SRPMS: ftp://updates.redhat.com/7.1/en/os/pSeries/SRPMS/gdm-2.0beta2-46.src.rpm ppc: ftp://updates.redhat.com/7.1/en/os/pSeries/ppc/gdm-2.0beta2-46.ppc.rpm Red Hat Linux 7.2: SRPMS: ftp://updates.redhat.com/7.2/en/os/SRPMS/gdm-2.2.3.1-21.src.rpm i386: ftp://updates.redhat.com/7.2/en/os/i386/gdm-2.2.3.1-21.i386.rpm ia64: ftp://updates.redhat.com/7.2/en/os/ia64/gdm-2.2.3.1-21.ia64.rpm Red Hat Linux 7.3: SRPMS: ftp://updates.redhat.com/7.3/en/os/SRPMS/gdm-2.2.3.1-23.src.rpm i386: ftp://updates.redhat.com/7.3/en/os/i386/gdm-2.2.3.1-23.i386.rpm Red Hat Linux 8.0: SRPMS: ftp://updates.redhat.com/8.0/en/os/SRPMS/gdm-2.4.0.7-14.src.rpm i386: ftp://updates.redhat.com/8.0/en/os/i386/gdm-2.4.0.7-14.i386.rpm Red Hat Linux 9: SRPMS: ftp://updates.redhat.com/9/en/os/SRPMS/gdm-2.4.1.3-5.1.src.rpm i386: ftp://updates.redhat.com/9/en/os/i386/gdm-2.4.1.3-5.1.i386.rpm 相关信息 参考:http://www.securityfocus.com/advisories/5727 http://www.securityfocus.com/advisories/5728 |
