微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: KDE KGet文件操作不安全并且目录遍历
pioneer
超级版主




积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
#1  KDE KGet文件操作不安全并且目录遍历

来源

secunia.com

软件

KDE 4.x

描述

1)KGet用来下载文件文件前没有准确验证metalink文件"file"元件的"name"属性,用户被骗在特定metalink文件中下载时可通过目录遍历攻击来下载任意文件到试图下载目录之后的目录
2)当KGet显示一个对话框以允许用户选择文件下载metalink文件外的显示选项时,KGet仅仅启动并开始下载未经用户承认的文件并重写相同名称的已存在文件
注意:这些漏洞在用户的文件系统中的一个任意位置可导致写或重写一个任意文件
该漏洞在包含KGet V2.4.2的KDE 4.4.2中已经确认,其它版本可能也受到影响

解决方案

应用补丁
KDE 4.3:
应用r1126227
svn://anonsvn.kde.org/home/kde/branches/KDE/4.3/kdenetwork

应用4.4:
Apply r1124974
svn://anonsvn.kde.org/home/kde/branches/KDE/4.4/kdenetwork

※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
2010-7-10 10:53
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号