漏洞信息详情
GNU SharUtils UUDecode存在符号连接攻击漏洞
- CNNVD编号:CNNVD-200205-086
- 危害等级: 高危
![图片[1]-GNU SharUtils UUDecode存在符号连接攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-0178
- 漏洞类型:
设计错误
- 发布时间:
2002-05-29
- 威胁类型:
本地
- 更新时间:
2005-05-02
- 厂 商:
gnu - 漏洞来源:
AERAsec Network Se… -
漏洞简介
Sharutils是一款由GNU维护的免费开放源代码工具套件,设计使用在Unix和Linux操作系统下。
SharUtils中UUDecode在处理解码的时候存在问题,可导致本地攻击者进行符号连接攻击。
在解一个以uuencode编码的文件时,uudecode程序一般会在临时目录中建立一名为\’\’/tmp/myfile.sh\’\’的文件,不幸的是,uudecode没有正确的检查文件是否已经存在,也没有检查此存在文件是否使用了符号连接或者管道,如果使用uudecode展开数据在不安全目录如/tmp,/var/tmp,攻击者就可以通过使用符号连接关联到系统任意文件,当执行uudecode的时候,导致连接的系统文件被覆写,可能造成本地系统拒绝服务,或者提升权限。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 加强本地权限管理,只允许可信用户访问。
厂商补丁:
GNU
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
GNU sharutils 4.2:
Red Hat RPM sharutils-4.2.1-2.6.x.alpha.rpm
ftp://updates.redhat.com/6.2/en/os/alpha/sharutils-4.2.1-2.6.x.alpha.rpm
Red Hat RPM sharutils-4.2.1-2.6.x.i386.rpm
ftp://updates.redhat.com/6.2/en/os/i386/sharutils-4.2.1-2.6.x.i386.rpm
Red Hat RPM sharutils-4.2.1-2.6.x.sparc.rpm
ftp://updates.redhat.com/6.2/en/os/sparc/sharutils-4.2.1-2.6.x.sparc.rpm
Red Hat RPM sharutils-4.2.1-8.7.x.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/sharutils-4.2.1-8.7.x.alpha.rpm
Red Hat RPM sharutils-4.2.1-8.7.x.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/sharutils-4.2.1-8.7.x.alpha.rpm
Red Hat RPM sharutils-4.2.1-8.7.x.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/sharutils-4.2.1-8.7.x.i386.rpm
Red Hat RPM sharutils-4.2.1-8.7.x.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/sharutils-4.2.1-8.7.x.i386.rpm
Red Hat RPM sharutils-4.2.1-8.7.x.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/sharutils-4.2.1-8.7.x.ia64.rpm
Red Hat RPM sharutils-4.2.1-8.7.x.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/i386/sharutils-4.2.1-8.7.x.i386.rpm
Red Hat RPM sharutils-4.2.1-8.7.x.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/sharutils-4.2.1-8.7.x.ia64.rpm
参考网址
来源:US-CERT Vulnerability Note: VU#336083
名称: VU#336083
链接:http://www.kb.cert.org/vuls/id/336083
来源: REDHAT
名称: RHSA-2002:065
链接:http://www.redhat.com/support/errata/RHSA-2002-065.html
来源: BID
名称: 4742
链接:http://www.securityfocus.com/bid/4742
来源: REDHAT
名称: RHSA-2003:180
链接:http://www.redhat.com/support/errata/RHSA-2003-180.html
来源: OSVDB
名称: 8274
链接:http://www.osvdb.org/8274
来源: MANDRAKE
名称: MDKSA-2002:052
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php
来源: XF
名称: sharutils-uudecode-symlink(9075)
链接:http://www.iss.net/security_center/static/9075.php
来源: www.aerasec.de
链接:http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en
来源: HP
名称: HPSBTL0205-040
链接:http://online.securityfocus.com/advisories/4132
来源: BUGTRAQ
名称: 20021030 GLSA: sharutils
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103599320902432&w=2
来源: CALDERA
名称: CSSA-2002-040.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-040.0.txt
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
