发布日期：2010-05-07
更新日期：2010-05-11

受影响系统：

GNUstep gdomap 1.x

不受影响系统：

GNUstep gdomap 1.20.0

描述：

---

BUGTRAQ  ID: 40005
CVE(CAN) ID: CVE-2010-1457

gdomap是GNUstep程序所使用的用于查找本地机器及网络上所运行进程的分布式对象的守护程序。

在以-c标记调用的时候，gdomap未经确认所有者或权限便读取了用户指定的文件，并尝试将其解析为配置文件。如果解析失败，gdomap会打印出错消息，其中包含有所提供文件的完整内容，这就允许本地非特权用户读取磁盘上的任意文件。

在以-a标记调用gdomap时也会出现同样的问题，但利用的是另一条代码路径。

<*来源：Dan Rosenberg
  
  链接：http://secunia.com/advisories/39746/
        http://thread.gmane.org/gmane.comp.lib.gnustep.bugs/12336
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ gdomap -c /etc/shadow
$ gdomap -a /etc/shadow

建议：

---

厂商补丁：

GNUstep
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnustep.org/resources/documentation/Developer/Tools/Reference/gdomap.html

浏览次数：2354
严重程度：0（网友投票）