GDM Xsession-Errors不安全文件处理漏洞

漏洞信息详情

GDM Xsession-Errors不安全文件处理漏洞

• CNNVD编号：CNNVD-200308-173
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-0547
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2003-08-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  gnome
• 漏洞来源：
  Red Hat Security A…

GDM（GNOME Display Manager，GNOME显示管理器）是GNOME项目组所研发的一种GNOME显示环境的管理器，也是一个图形化登录程序。XDMCP是X显示管理控制协议。
GDM不安全处理\’\’.xsession-errors\’\’文件，本地攻击者可以利用这个漏洞以root用户权限查看系统上敏感文件内容。
这个漏洞可以通过GDM的\”检查会话错误\”特征来完成，此功能用于显示在调用用户HOME目录下\’\’.xsession-errors\’\’文件中的内容。由于在处理这个文件时没有进行充分的过滤检查，可导致攻击者使用符号连接替代这个文件为任意系统文件，由于GDM默认以setuid root属性安装，因此可以以root用户权限查看系统上的任意文件内容。

厂商补丁：
MandrakeSoft
————
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2003:085)以及相应补丁:

MDKSA-2003:085：Updated gdm packages fix vulnerabilities

链接：http://www.linux-mandrake.com/en/security/2003/2003-085.php” target=”_blank”>
http://www.linux-mandrake.com/en/security/2003/2003-085.php

补丁下载：

Updated Packages:

Corporate Server 2.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-2.4.1.6-0.2mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.2mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/gdm-2.4.1.6-0.2mdk.src.rpm

Corporate Server 2.1/x86_64:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-2.4.1.6-0.2mdk.x86_64.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/RPMS/gdm-Xnest-2.4.1.6-0.2mdk.x86_64.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/corporate/2.1/SRPMS/gdm-2.4.1.6-0.2mdk.src.rpm

Mandrake Linux 9.0:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/RPMS/gdm-2.4.1.6-0.2mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/RPMS/gdm-Xnest-2.4.1.6-0.2mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/SRPMS/gdm-2.4.1.6-0.2mdk.src.rpm

Mandrake Linux 9.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-2.4.1.6-0.3mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/RPMS/gdm-Xnest-2.4.1.6-0.3mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.1/SRPMS/gdm-2.4.1.6-0.3mdk.src.rpm

Mandrake Linux 9.1/PPC:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-2.4.1.6-0.3mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/RPMS/gdm-Xnest-2.4.1.6-0.3mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/9.1/SRPMS/gdm-2.4.1.6-0.3mdk.src.rpm

上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载：

http://www.mandrakesecure.net/en/ftp.php” target=”_blank”>
http://www.mandrakesecure.net/en/ftp.php
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2003:258-01)以及相应补丁:

RHSA-2003:258-01：GDM allows local user to read any file.

链接：https://www.redhat.com/support/errata/RHSA-2003-258.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2003-258.html

补丁下载：

Red Hat Linux 7.1:

SRPMS:

ftp://updates.redhat.com/7.1/en/os/SRPMS/gdm-2.0beta2-46.src.rpm

i386:

ftp://updates.redhat.com/7.1/en/os/i386/gdm-2.0beta2-46.i386.rpm

Red Hat Linux 7.1 for iSeries (64 bit):

SRPMS:

ftp://updates.redhat.com/7.1/en/os/iSeries/SRPMS/gdm-2.0beta2-46.src.rpm

ppc:

ftp://updates.redhat.com/7.1/en/os/iSeries/ppc/gdm-2.0beta2-46.ppc.rpm

Red Hat Linux 7.1 for pSeries (64 bit):

SRPMS:

ftp://updates.redhat.com/7.1/en/os/pSeries/SRPMS/gdm-2.0beta2-46.src.rpm

ppc:

ftp://updates.redhat.com/7.1/en/os/pSeries/ppc/gdm-2.0beta2-46.ppc.rpm

Red Hat Linux 7.2:

SRPMS:

ftp://updates.redhat.com/7.2/en/os/SRPMS/gdm-2.2.3.1-21.src.rpm

i386:

ftp://updates.redhat.com/7.2/en/os/i386/gdm-2.2.3.1-21.i386.rpm

ia64:

ftp://updates.redhat.com/7.2/en/os/ia64/gdm-2.2.3.1-21.ia64.rpm

Red Hat Linux 7.3:

SRPMS:

ftp://updates.redhat.com/7.3/en/os/SRPMS/gdm-2.2.3.1-23.src.rpm

i386:

ftp://updates.redhat.com/7.3/en/os/i386/gdm-2.2.3.1-23.i386.rpm

Red Hat Linux 8.0:

SRPMS:

ftp://updates.redhat.com/8.0/en/os/SRPMS/gdm-2.4.0.7-14.src.rpm

i386:

ftp://updates.redhat.com/8.0/en/os/i386/gdm-2.4.0.7-14.i386.rpm

Red Hat Linux 9:

SRPMS:

ftp://updates.redhat.com/9/en/os/SRPMS/gdm-2.4.1.3-5.1.src.rpm

i386:

ftp://updates.redhat.com/9/en/os/i386/gdm-2.4.1.3-5.1.i386.rpm

来源: REDHAT
名称: RHSA-2003:258
链接:http://www.redhat.com/support/errata/RHSA-2003-258.html

来源: BUGTRAQ
名称: 20030824 [slackware-security] GDM security update (SSA:2003-236-01)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106194792924122&w=2

来源: mail.gnome.org
链接:http://mail.gnome.org/archives/gnome-hackers/2003-August/msg00045.html

来源: CONECTIVA
名称: CLA-2003:729
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000729

来源: US Government Resource: oval:org.mitre.oval:def:112
名称: oval:org.mitre.oval:def:112
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:112