发布日期：2001-11-29
更新日期：2001-12-07

受影响系统：

BSDI BSD/OS 3.0
BSDI BSD/OS 3.1
BSDI BSD/OS 4.0
BSDI BSD/OS 4.0.1
BSDI BSD/OS 4.1
BSDI BSD/OS 4.2

描述：

---

BUGTRAQ ID: 3603

UUCP是Unix-to-Unix Copy Protocol，在多种UNIX及其变种操作系统中使用。

UUCP For BSD/OS存在一个安全问题，可能导致本地攻击者以UUCP身份执行任意代码。

这是由于UUCP没有对用户输入的参数进行边界检查，因此通过提交一个精心构造的参数
可以引发缓冲区溢出，并执行任意代码。

<*来源：Izik （izik@tty64.org）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0271.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Izik （izik@tty64.org）提供了如下测试方法：

/usr/bin/uucp `perl -e 'print "A" x 900'` `perl -e 'print "A" x 900'`
`perl -e 'print "A" x 356'`

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 去掉uucp的suid属性:
  # chmod a-s /usr/bin/uucp

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.bsdi.com/


浏览次数：3478
严重程度：0（网友投票）