KDE2 klprfax_filter以不安全的方式创建临时文件漏洞

漏洞信息详情

KDE2 klprfax_filter以不安全的方式创建临时文件漏洞

• CNNVD编号：CNNVD-200112-100
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1197
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-12-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kde
• 漏洞来源：
  wang yuan※ r0gue@2…

KDE2是一个免费的，开放源码的X Window系统窗口管理器，它由KDE项目组维护。 klprfax_filter是KDE2包括的一个实现传真功能的程序。
klprfax_filter在执行过程时创建临时文件存在问题，可能使本地攻击者访问到其他用户的文件。
klprfax_filter在执行过程中创建临时文件klprfax.filter时并不检查它是否已经存在，这样本地攻击者就可以通过创建符号连接指向其他用户有权限写的文件，当那个用户运行klprfax_filter时，则指向的文件就会被覆盖。如果root用户执行klprfax_filter，那么可能导致系统文件或者其他敏感文件被覆盖。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞修补之前暂时停止klprfax_filter的使用，特别是不要以root身份使用。
厂商补丁：
KDE
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kde.org” target=”_blank”>
http://www.kde.org

来源: BUGTRAQ
名称: 20011214 klprfax_filter symlink vulnerability
链接:http://www.securityfocus.com/archive/1/245500

来源: XF
名称: kdeutils-klprfax-symlink(7700)
链接:http://xforce.iss.net/xforce/xfdb/7700

来源: BID
名称: 3694
链接:http://www.securityfocus.com/bid/3694

来源: BUGTRAQ
名称: 20011214 Re: klprfax_filter symlink vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100837486611350&w=2