安全研究
安全漏洞
ETerm Home环境变量缓冲溢出漏洞
发布日期:2002-01-13
更新日期:2002-01-14
受影响系统:Eterm Eterm 0.9.1
- Linux系统
描述:
BUGTRAQ ID:
3868
CVE(CAN) ID:
CVE-2002-0143
Eterm是一个运行于Linux和Unix操作系统的免费、开放源码的终端模拟程序。它由Michael Jennings维护。
Eterm在处理HOME环境变量时存在一个缓冲溢出漏洞,允许本地用户获取sgid utmp属性。
Eterm在大多数系统上是以setgid utmp的属性安装的。当将环境变量$HOME设置为4128个字节长的字符串时,执行Eterm将产生缓冲溢出。本地用户可以用覆盖返回地址的方法转而执行自己的代码,而且得到utmp组的权限。
<*来源:Charles Stevenson (
core@bokeoa.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-01/0157.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 去掉ETerm的sgid utmp属性。
# chmod g-s Eterm
厂商补丁:
Eterm
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.eterm.org浏览次数:3449
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |