发布日期：2002-05-14
更新日期：2002-05-17

受影响系统：

GNU sharutils 4.2

不受影响系统：

GNU sharutils 4.2.1

描述：

---

BUGTRAQ  ID: 4742
CVE(CAN) ID: CVE-2002-0178

Sharutils是一款由GNU维护的免费开放源代码工具套件，设计使用在Unix和Linux操作系统下。

SharUtils中UUDecode在处理解码的时候存在问题，可导致本地攻击者进行符号连接攻击。

在解一个以uuencode编码的文件时，uudecode程序一般会在临时目录中建立一名为'/tmp/myfile.sh'的文件，不幸的是，uudecode没有正确的检查文件是否已经存在，也没有检查此存在文件是否使用了符号连接或者管道，如果使用uudecode展开数据在不安全目录如/tmp,/var/tmp,攻击者就可以通过使用符号连接关联到系统任意文件，当执行uudecode的时候，导致连接的系统文件被覆写，可能造成本地系统拒绝服务，或者提升权限。

<*来源：AERAsec Network Services
  
  链接：http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 加强本地权限管理，只允许可信用户访问。

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

GNU sharutils 4.2:

Red Hat RPM sharutils-4.2.1-2.6.x.alpha.rpm
ftp://updates.redhat.com/6.2/en/os/alpha/sharutils-4.2.1-2.6.x.alpha.rpm

Red Hat RPM sharutils-4.2.1-2.6.x.i386.rpm
ftp://updates.redhat.com/6.2/en/os/i386/sharutils-4.2.1-2.6.x.i386.rpm

Red Hat RPM sharutils-4.2.1-2.6.x.sparc.rpm
ftp://updates.redhat.com/6.2/en/os/sparc/sharutils-4.2.1-2.6.x.sparc.rpm

Red Hat RPM sharutils-4.2.1-8.7.x.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/sharutils-4.2.1-8.7.x.alpha.rpm

Red Hat RPM sharutils-4.2.1-8.7.x.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/sharutils-4.2.1-8.7.x.alpha.rpm

Red Hat RPM sharutils-4.2.1-8.7.x.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/sharutils-4.2.1-8.7.x.i386.rpm

Red Hat RPM sharutils-4.2.1-8.7.x.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/sharutils-4.2.1-8.7.x.i386.rpm

Red Hat RPM sharutils-4.2.1-8.7.x.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/sharutils-4.2.1-8.7.x.ia64.rpm

Red Hat RPM sharutils-4.2.1-8.7.x.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/i386/sharutils-4.2.1-8.7.x.i386.rpm

Red Hat RPM sharutils-4.2.1-8.7.x.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/sharutils-4.2.1-8.7.x.ia64.rpm

浏览次数：3798
严重程度：0（网友投票）