Merit AAA RADIUS Server rlmadmin符号链接漏洞

漏洞信息详情

Merit AAA RADIUS Server rlmadmin符号链接漏洞

• CNNVD编号：CNNVD-200109-018
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1000
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-09-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  merit
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1000

rlmadmin 是Merit AAA Server软件包中所带的一个针对RADIUS的用户管理工具。

它存在一个符号链接漏洞，由于在v3.8M版中，它缺省被设置了一个setuid root

属性，本地攻击者可以利用这个程序来读取任意系统文件。

rlmadmin允许用户使用\”-d\”参数来指定寻找配置文件的目录。其中，它会显示配置文件

\”rlmadmin.help\”的内容，由于rlmadmin在从\”rlmadmin.help\”文件中读取时允许链接，

因此攻击者可以通过设置链接文件来读取任意系统文件内容，例如/etc/shadow等等。

这可能导致进一步提升攻击者权限。

临时解决方法：

去掉rlmadmin的setuid root属性。

# chmod a-s rlmadmin

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.merit.edu/michnet/dial-in/aaa/

来源: XF
名称: radius-rlmadmin-help-symlink(7096)
链接:http://xforce.iss.net/static/7096.php

来源: BID
名称: 3302
链接:http://www.securityfocus.com/bid/3302

来源: BUGTRAQ
名称: 20010907 rlmadmin v3.8M view file symlink vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2001-09/0036.html