发布日期：2001-10-25
更新日期：2001-10-29

受影响系统：

Network Solutions rwhoisd 1.5.7.1
Network Solutions rwhoisd 1.5.7
Network Solutions rwhoisd 1.5.6
Network Solutions rwhoisd 1.5.5
Network Solutions rwhoisd 1.5.3
Network Solutions rwhoisd 1.5.2
Network Solutions rwhoisd 1.5.1a
Network Solutions rwhoisd 1.5

描述：

---

BUGTRAQ  ID: 3474
CVE(CAN) ID: CVE-2001-0838

Rwhoisd 是一个Unix系统下的RWHOIS服务器程序。它由Network Solutions公司开发和维护。

Rwhoisd存在一个远程格式串漏洞，攻击者可能远程执行任意代码。

如果攻击者使用一个包含格式串的恶意字符串作为参数提供给'-soa'指令，这个字符串将被作为格式串传递给print_error()函数，这可能导致攻击者任意修改任意内存的内容，攻击者可能远程以rwhoisd的运行身份执行任意代码。

<*来源：root （webmaster@xfocus.org）
  
  链接：http://online.securityfocus.com/archive/1/223080
        http://online.securityfocus.com/archive/1/222756
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用rwhoisd服务
* 在防火墙上禁止对rwhoisd服务端口的访问

厂商补丁：

Network Solutions
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ARIN Upgrade rwhoisd 1.5.7-1
ftp://ftp.arin.net/pub/rwhois/rwhoisd-1.5.7-1.tar.gz

浏览次数：3464
严重程度：0（网友投票）