bsdmainutils任意系统文件查看漏洞

漏洞信息详情

bsdmainutils任意系统文件查看漏洞

• CNNVD编号：CNNVD-200410-081
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0793
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2004-08-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  debian
• 漏洞来源：
  Steven Van Acker※ …

Debian bsdmainutils包含Calendar工具，此工具可通知用户将要发生的事件。
Calendar在读取事件文件时处理不正确，本地攻击者可以利用这个漏洞以root用户权限访问任意系统文件。
Calendar程序使用如下格式的事件文件：
＜date＞＜tab＞＜event description＞
当调用\”-a\”选项时，程序会处理所有用户的事件文件并发送EMAIL。不过在以\’\’-a\’\’选项Calendar处理时没有正确丢弃权限(需要root用户权限)，攻击者通过建立如下的事件文件，可导致获得SHADOW文件内容：
＃define root Jun. 28＜tab＞cut_here
＃include ＜/etc/shadow＞
Jun. 28＜tab＞Birthday of Steven Van Acker
Aug. 19＜tab＞Birthday of Andrew Griffith

厂商补丁：
Debian
——
升级到最新的bsdmainutils包。

http://www.debian.org/security/” target=”_blank”>
http://www.debian.org/security/

来源: XF
名称: bsdmainutils-calendar-gain-privileges(17162)
链接:http://xforce.iss.net/xforce/xfdb/17162

来源: BID
名称: 11077
链接:http://www.securityfocus.com/bid/11077

来源: BUGTRAQ
名称: 20040830 Possible root compromose with bsdmainutils 6.0.x < 6.0.15 (Debian testing/unstable)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109396230317359&w=2