安全研究
安全漏洞
EFax "-x"命令选项缓冲区溢出漏洞
发布日期:2002-01-16
更新日期:2002-01-17
受影响系统:eFax efax 0.9a
eFax efax 0.8a
- RedHat Linux 6.0 x86
- Turbo Linux 6.0
eFax efax 0.9
- Mandrake Linux 8.1
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
描述:
BUGTRAQ ID:
3894
CVE(CAN) ID:
CVE-2002-0130
efax是一个运行于多数Linux发行版本的易于使用的传真工具。efax也可运行在KDE桌面。
efax没有严格检验命令选项参数的边界。特别是-x选项的缓冲区可以被溢出,从而导致内存被覆盖。攻击者可以用此覆盖堆栈变量,例如覆盖返回地址就可以执行用户的指令。
如果efax以setuid root的方式安装,那么这个漏洞可以让本地攻击者提升到root用户的权限。
虽然efax默认不是以setuid root的方式安装,但一些不负责任的用户可能会以setuid root的方式安装。
kde-2.2.1源码包包含了efax,efax在kdeutils软件包里作为klpfax程序的一部分运行。makefile使二进制文件以setuid root的方式安装。在kde-2.2.2源码包里,这个问题已经修复。
<*来源:Wodahs Latigid (
wodahs@mail.com)
链接:*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要以setuid root的方式安装efax,如果是这种方式安装的请去掉efax的setuid位。
厂商补丁:
eFax
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.efax.com浏览次数:3228
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |