发布日期：2001-11-21
更新日期：2001-11-27

受影响系统：

Legato NetWorker 6.0

不受影响系统：

Legato NetWorker 6.1

描述：

---

BUGTRAQ  ID: 3564
CVE(CAN) ID: CAN-2001-0910

Legato NetWorker是一个用来帮助分享数据和备份的服务器软件包。

Legato NetWorker服务器对客户机的认证存在一个漏洞，允许攻击者使用任何不能反向
解析域名的IP地址，来取得到服务器的非法访问。

问题在于，当客户机连接服务器时，客户机向服务器提交自己的IP地址，域名，用户名和
用户组名。作为认证的一个步骤，服务器试图对客户提交上来的IP地址进行反向解析，当
解析失败时，服务器只返回一个“unknown host”的信息，却不中断认证。这样的结果是
任何不能被服务器解析的IP地址，都可以被用来冒充任意的机器名和用户名。

假设Networker的服务器名为“server”，IP为1.2.3.4，攻击者的主机名为“intruder”，
IP为“A.B.C.D”，前提是服务器无法用“A.B.C.D”反向解析出域名“intruder”。

作为“intruder”主机上的root用户，攻击者可以做以下的事情：

改变主机的机器名以冒充“server”：
#hostname server

假造“intruder”主机上的名字解析机制：
把“A.B.C.D server”加到/etc/hosts中去。

连接服务器：
nwadmin -s 1.2.3.4

这样，服务器就会认为你是root@server，从而给予管理员权限。

<*来源：10function@netcourrier.com
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0167.html
*>

建议：

---

临时解决方法：

   如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

   * 控制可以访问服务器的主机IP地址范围。
   
厂商补丁：

Legato NetWorker 6.1版不受此漏洞影响，应该尽快升级。厂商主页：
http://portal2.legato.com/products/networker/


浏览次数：3836
严重程度：0（网友投票）