漏洞信息详情

UNIX SMS Client 'mail2sms.sh' 任意文件重写漏洞

• CNNVD编号：CNNVD-200811-315
• 危害等级： 低危
  
• CVE编号： CVE-2008-5155
• 漏洞类型： 后置链接
• 发布时间： 2008-11-18
• 威胁类型： 远程
• 更新时间： 2009-02-17
• 厂        商： smsclient
• 漏洞来源： Dmitry E. Oboukhov

漏洞简介

SMS Client是一个基于UNIX的命令行实用工具，允许用户发送短信到移动电话和传呼机。

ClientSMS Client 中的mail2sms.sh允许本地用户借助一个对(1)/tmp/header.＃＃＃＃＃或(2)/tmp/body.＃＃＃＃＃临时文件的symlink攻击，重写任意文件；借助一个对(3)/tmp/sms.log临时文件的symlink攻击，添加数据到任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

SMS Client sms_client-2.0.8y.tar.gz

http://www.smsclient.org/download/smsclient-2.0.8/sms_client-2.0.8y.tar.gz

参考网址

来源: BID

名称: 32405

链接:http://www.securityfocus.com/bid/32405

来源: MISC

链接:http://uvw.ru/report.sid.txt

来源: MLIST

名称: [debian-devel] 20080813 Re: Possible mass bug filing: The possibility of attack with the help of symlinks in some Debian packages

链接:http://lists.debian.org/debian-devel/2008/08/msg00347.HTML

受影响实体

• Smsclient Smsclient:2.0.8z  

补丁

暂无