Nautilus本地文件破坏漏洞

漏洞信息详情

Nautilus本地文件破坏漏洞

• CNNVD编号：CNNVD-200205-019
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0157
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-03-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  eazel
• 漏洞来源：
  Joe Testa※ joetest…

Nautilus是一款用于GNOME桌面环境中的文件管理器。
Nautilus在拷贝文件处理过程中存在问题，可导致本地攻击者使用符号链接破坏系统文件。
当把文件从一个目录拷贝到另一个目录时，Nautilus会在目标目录中建立名为\’\’.nautilus-metafile.xml\’\’的XML文件，当写这个文件时，没有检查文件是否存在，攻击者如果在目标目录中具有可写权限，可以利用符号链接当Nautilus执行拷贝时破坏系统任意文件。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2002:064-12)以及相应补丁:

RHSA-2002:064-12：Updated Nautilus for symlink vulnerability writing metadata files

链接：https://www.redhat.com/support/errata/RHSA-2002-064.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2002-064.html

补丁下载：

Red Hat Linux 7.2:

SRPMS:

ftp://updates.redhat.com/7.2/en/os/SRPMS/nautilus-1.0.4-46.src.rpm

i386:

ftp://updates.redhat.com/7.2/en/os/i386/nautilus-1.0.4-46.i386.rpm

ftp://updates.redhat.com/7.2/en/os/i386/nautilus-devel-1.0.4-46.i386.rpm

ftp://updates.redhat.com/7.2/en/os/i386/nautilus-mozilla-1.0.4-46.i386.rpm

ia64:

ftp://updates.redhat.com/7.2/en/os/ia64/nautilus-1.0.4-46.ia64.rpm

ftp://updates.redhat.com/7.2/en/os/ia64/nautilus-devel-1.0.4-46.ia64.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]
Slackware
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.slackware.com/pub/slackware/slackware-8.0/patches/

来源: BID
名称: 4373
链接:http://www.securityfocus.com/bid/4373

来源: BUGTRAQ
名称: 20020502 R7-0003: Nautilus Symlink Vulnerability
链接:http://online.securityfocus.com/archive/1/270691/2002-04-29/2002-05-05/0

来源: REDHAT
名称: RHSA-2002:064
链接:http://www.redhat.com/support/errata/RHSA-2002-064.html

来源: XF
名称: nautilus-metafile-xml-symlink(8995)
链接:http://www.iss.net/security_center/static/8995.php