MGetty缓冲目录全局可写权限漏洞

漏洞信息详情

MGetty缓冲目录全局可写权限漏洞

• CNNVD编号：CNNVD-200301-032
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1392
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-11-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  gert_doering
• 漏洞来源：
  Red Hat Security A…

mgetty是一款getty的替代程序，用于数据和传真操作。
mgetty提供的faxspool脚本使用过于简单的权限机制来限制允许或拒绝传真，本地攻击者可以利用这个漏洞获得敏感信息。
faxspool脚本提供的访问权限机制过于简单，由于对外出传真使用的缓冲目录全局可写，可导致本地攻击者绕过限制获得敏感信息。

厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2003:036-01)以及相应补丁:

RHSA-2003:036-01：Updated mgetty packages available

链接：https://www.redhat.com/support/errata/RHSA-2003-036.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2003-036.html

补丁下载：

Red Hat Linux 7.1:

SRPMS:

ftp://updates.redhat.com/7.1/en/os/SRPMS/mgetty-1.1.30-0.7.src.rpm

i386:

ftp://updates.redhat.com/7.1/en/os/i386/mgetty-1.1.30-0.7.i386.rpm

ftp://updates.redhat.com/7.1/en/os/i386/mgetty-sendfax-1.1.30-0.7.i386.rpm

ftp://updates.redhat.com/7.1/en/os/i386/mgetty-voice-1.1.30-0.7.i386.rpm

ftp://updates.redhat.com/7.1/en/os/i386/mgetty-viewfax-1.1.30-0.7.i386.rpm

Red Hat Linux 7.2:

SRPMS:

ftp://updates.redhat.com/7.2/en/os/SRPMS/mgetty-1.1.30-0.7.src.rpm

i386:

ftp://updates.redhat.com/7.2/en/os/i386/mgetty-1.1.30-0.7.i386.rpm

ftp://updates.redhat.com/7.2/en/os/i386/mgetty-sendfax-1.1.30-0.7.i386.rpm

ftp://updates.redhat.com/7.2/en/os/i386/mgetty-voice-1.1.30-0.7.i386.rpm

ftp://updates.redhat.com/7.2/en/os/i386/mgetty-viewfax-1.1.30-0.7.i386.rpm

ia64:

ftp://updates.redhat.com/7.2/en/os/ia64/mgetty-1.1.30-0.7.ia64.rpm

ftp://updates.redhat.com/7.2/en/os/ia64/mgetty-sendfax-1.1.30-0.7.ia64.rpm

ftp://updates.redhat.com/7.2/en/os/ia64/mgetty-voice-1.1.30-0.7.ia64.rpm

ftp://updates.redhat.com/7.2/en/os/ia64/mgetty-viewfax-1.1.30-0.7.ia64.rpm

Red Hat Linux 7.3:

SRPMS:

ftp://updates.redhat.com/7.3/en/os/SRPMS/mgetty-1.1.30-0.7.src.rpm

i386:

ftp://updates.redhat.com/7.3/en/os/i386/mgetty-1.1.30-0.7.i386.rpm

ftp://updates.redhat.com/7.3/en/os/i386/mgetty-sendfax-1.1.30-0.7.i386.rpm

ftp://updates.redhat.com/7.3/en/os/i386/mgetty-voice-1.1.30-0.7.i386.rpm

ftp://updates.redhat.com/7.3/en/os/i386/mgetty-viewfax-1.1.30-0.7.i386.rpm

Red Hat Linux 8.0:

SRPMS:

ftp://updates.redhat.com/8.0/en/os/SRPMS/mgetty-1.1.30-0.8.0.src.rpm

i386:

ftp://updates.redhat.com/8.0/en/os/i386/mgetty-1.1.30-0.8.0.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/mgetty-sendfax-1.1.30-0.8.0.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/mgetty-voice-1.1.30-0.8.0.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/mgetty-viewfax-1.1.30-0.8.0.i386.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]
mgetty
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

mgetty Upgrade mgetty1.1.30-Dec16.tar.gz

ftp://alpha.greenie.net/pub/mgetty/source/1.1/mgetty1.1.30-Dec16.tar.gz

来源: search.alphanet.ch
链接:http://search.alphanet.ch/cgi-bin/search.cgi?msgid=20021125142338.E12094%40greenie.muc.de&max_results=1&type=long&domain=ml-mgetty

来源: XF
名称: mgetty-faxspool-worldwritable-directory(11070)
链接:http://xforce.iss.net/xforce/xfdb/11070

来源: BID
名称: 7302
链接:http://www.securityfocus.com/bid/7302

来源: REDHAT
名称: RHSA-2003:036
链接:http://www.redhat.com/support/errata/RHSA-2003-036.html

来源: REDHAT
名称: RHSA-2003:008
链接:http://www.redhat.com/support/errata/RHSA-2003-008.html

来源: GENTOO
名称: GLSA-200304-09
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105154413326136&w=2

来源: CALDERA
名称: CSSA-2003-021.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2003-021.0.txt