http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-086

Sharutils是一款由GNU维护的免费开放源代码工具套件，设计使用在Unix和Linux操作系统下。SharUtils中UUDecode在处理解码的时候存在问题，可导致本地攻击者进行符号连接攻击。在解一个以uuencode编码的文件时，uudecode程序一般会在临时目录中建立一名为’/tmp/myfile.sh’的文件，不幸的是，uudecode没有正确的检查文件是否已经存在，也没有检查此存在文件是否使用了符号连接或者管道，如果使用uudecode展开数据在不安全目录如/tmp，/var/tmp，攻击者就可以通过使用符号连接关联到系统任意文件，当执行uudecode的时候，导致连接的系统文件被覆写，可能造成本地系统拒绝服务，或者提升权限。

来源:US-CERTVulnerabilityNote:VU#336083
名称:VU#336083
链接:http://www.kb.cert.org/vuls/id/336083
来源:REDHAT
名称:RHSA-2002:065
链接:http://www.redhat.com/support/errata/RHSA-2002-065.html
来源:BID
名称:4742
链接:http://www.securityfocus.com/bid/4742
来源:REDHAT
名称:RHSA-2003:180
链接:http://www.redhat.com/support/errata/RHSA-2003-180.html
来源:OSVDB
名称:8274
链接:http://www.osvdb.org/8274
来源:MANDRAKE
名称:MDKSA-2002:052
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php
来源:XF
名称:sharutils-uudecode-symlink(9075)
链接:http://www.iss.net/security_center/static/9075.php
来源:www.aerasec.de
链接:http://www.aerasec.de/security/index.html?id=ae-200204-033〈=en
来源:HP
名称:HPSBTL0205-040
链接:http://online.securityfocus.com/advisories/4132
来源:BUGTRAQ
名称:20021030GLSA:sharutils
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103599320902432&w;=2
来源:CALDERA
名称:CSSA-2002-040.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-040.0.txt