XInet K-AShare XKAS的Icon目录全局可读写漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204785 漏洞类型 访问验证错误
发布时间 2002-01-28 更新时间 2006-11-07
CVE编号 CVE-2002-0213 CNNVD-ID CNNVD-200205-023
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-023
|漏洞详情
K-AShare是一个允许AppleMacintosh和Unix系统共享文件的共享系统。它由Xinet维护和分发。K-AShare缺省安装,icon目录使用了不安全的属性。当建立共享的时候,程序会创建.HSResource目录和.HSicon文件,而.HSicon文件是从icon目录下的VOLICON文件复制过来的。由于icon目录的全局可读写,使得一个本地攻击者可以删除VOLICON文件,用VOLICON为名建立符号链接到他没有权限读取的文件,比如'/etc/shadow'。当管理员运行xkas程序建立共享目录的时候,'/etc/shadow'将被拷贝成全局可读的'.HSicon'文件。
|参考资料

来源:XF
名称:kashare-xkas-icon-symlink(8002)
链接:http://www.iss.net/security_center/static/8002.php
来源:BUGTRAQ
名称:20020128[Hackerslabbug_paper]Xkasapplicationvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101223525118717&w=2
来源:BID
名称:3969
链接:http://www.securityfocus.com/bid/3969
来源:SGI
名称:20020604-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020604-01-I