Unsichere temporäre Dateien bei Mozilla, Firefox und Thunderbird
Die Web- bzw. E-Mail-Anwendungen Mozilla, Thunderbird und Firefox legen unter Unix-Systemen temporär geöffnete Dateien mit den falschen Rechten auf dem System ab, sodass jedermann mit gültigem Benutzerkonto darauf Zugriff hat.
Die Web- beziehungsweise E-Mail-Anwendungen Mozilla, Thunderbird und Firefox der Mozilla-Foundation legen unter Unix-Systemen temporär geöffnete Dateien mit den falschen Rechten ab, sodass jedermann mit gültigem Benutzerkonto darauf Zugriff hat. Laut einem Advisory tritt dieser Fall unter anderem in Thunderbird auf, wenn ein Anwender einen Dateianhang oder einen Link in einer Mail öffnet und beim folgenden Dialog "Öffnen mit" wählt.
Beispielsweise wird ein PDF-Dokument dann mit xpdf angezeigt. Dazu legt Thunderbird die komplette Kopie der Datei in /tmp mit Leserechten für alle ab. Ein gerade auf dem System, etwa per ssh, angemeldeter weiterer Anwender kann so ebenfalls die offenen Dokumente mitlesen, bis sie -- bei diesem Beispiel -- in xpdf wieder geschlossen werden.
Betroffen sind Mozilla 1.7 bis 1.7.3, Firefox 0.9 bis 1.0PR und Thunderbird 0.6 bis 0.8. Patches zum Beseitigen des Problems sind derzeit nur über die CVS-Repositories verfügbar.
Siehe dazu auch: (dab)
- Security Advisory von Martin
- Bugzilla Bug 251297 auf Mozilla.org
