发布日期：2001-05-16
更新日期：2001-05-16

受影响系统：

man-1.5h1-10 以及更低版本

－ Redhat Linux 7.0
－ Redhat Linux 6.x

描述：

---

man－1.5h1-10或者更低版本的"-S"开关在接受参数时没有做正确的长度检查，
如果提供一个特定长度的字符串，将导致在BSS区发生一个缓冲区溢出，攻击
者可能利用这个漏洞执行任意代码并获取"man"组的权限。

<*来源： zenith parsec (zenith_parsec@the-astronaut.com)
         Solar Designer (solar@openwall.com)
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ man -S `perl -e 'print ":" x 100'` blahblah
Segmentation fault



建议：

---

临时解决方法：

NSFOCUS建议您在没有得到升级补丁之前暂时去掉man的sgid man位:
# chmod g-s /usr/bin/man

厂商补丁：

暂无

浏览次数：3901
严重程度：0（网友投票）