发布日期：2002-01-13
更新日期：2002-01-14

受影响系统：

Eterm Eterm 0.9.1
    - Linux系统

描述：

---

BUGTRAQ  ID: 3868
CVE(CAN) ID: CVE-2002-0143

Eterm是一个运行于Linux和Unix操作系统的免费、开放源码的终端模拟程序。它由Michael Jennings维护。

Eterm在处理HOME环境变量时存在一个缓冲溢出漏洞，允许本地用户获取sgid utmp属性。

Eterm在大多数系统上是以setgid utmp的属性安装的。当将环境变量$HOME设置为4128个字节长的字符串时，执行Eterm将产生缓冲溢出。本地用户可以用覆盖返回地址的方法转而执行自己的代码，而且得到utmp组的权限。

<*来源：Charles Stevenson （core@bokeoa.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0157.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 去掉ETerm的sgid utmp属性。
  # chmod g-s Eterm

厂商补丁：

Eterm
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.eterm.org

浏览次数：3449
严重程度：0（网友投票）