卡巴斯基Anti-Spam不安全文件权限漏洞

135HACK

发布日期：2007-08-01

　　更新日期：2007-08-06

　　受影响系统：

　　Kaspersky Labs Kaspersky Anti-Spam 3.0 MP1 CF1 (3.0.274.0)

　　不受影响系统：

　　Kaspersky Labs Kaspersky Anti-Spam 3.0 MP1 CF2 (3.0.278.4)

　　描述：

　　--------------------------------------------------------------------------------

　　BUGTRAQ ID: 25189

　　Kaspersky Anti-Spam是卡巴斯基杀毒产品中的反垃圾邮件组件。

　　Kaspersky Anti-Spam在处理文件的访问权限时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

　　如果使用修改过的应用程序文件软件包将应用程序组件的文件从之前版本升级到新版的话，就会对文件设置不安全的访问权限，允许本地攻击者获得非授权访问。

　　<*来源：Kaspersky

　　链接：http://secunia.com/advisories/26312/

　　http://www.kaspersky.com/technews?id=203038705

　　*>

　　建议：

　　--------------------------------------------------------------------------------

　　厂商补丁：

　　Kaspersky Labs

　　--------------

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　ftp://dnl-us4.kaspersky-labs.com ... 6/kas-3-3.0.278.tbz