Astaro Security Linux不安全的文件全局可写漏洞

漏洞信息详情

Astaro Security Linux不安全的文件全局可写漏洞

• CNNVD编号：CNNVD-200212-251
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1737
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-02-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  astaro
• 漏洞来源：
  dendler@idefense….

Astaro Security Linux是一个开发源码的防火墙解决方案。它由Astaro开发和维护。
Astaro Security Linux使用了一些不安全的文件和目录权限。
本地用户缺省可以对一些敏感的系统文件进行写操作，而Astaro Security Linux是为防火墙实现设计的，并非多用户系统，这会造成一个非特权的用户可以对那些系统文件和目录进行恶意的操作。
非特权的用户还可能通过shell访问系统，进行SSH中间人攻击，修改rpm校验码给系统安装木马，以及一些其它的恶意操作。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用如下方法找到可写文件：

find / -type d -perm +002

find / -type f -perm +002

然后使用chmod o-w filename 命令去掉全局可写属性。
厂商补丁：
Astaro
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.astaro.com/” target=”_blank”>
http://www.astaro.com/

来源: XF
名称: astaro-insecure-file-permissions(8190)
链接:http://xforce.iss.net/xforce/xfdb/8190

来源: BID
名称: 4103
链接:http://www.securityfocus.com/bid/4103

来源：NSFOCUS
名称：2322
链接：http://www.nsfocus.net/vulndb/2322