发布日期：2002-04-11
更新日期：2002-04-15

受影响系统：

ISC INN 2.0
    - Linux系统  
    - Unix系统  
ISC INN 2.1
    - Linux系统  
    - Unix系统  
ISC INN 2.2
    - Linux系统  
    - Unix系统  
ISC INN 2.2.1
    - Linux系统  
    - Unix系统  
ISC INN 2.2.2
    - Linux系统  
    - Unix系统  
ISC INN 2.2.3
    - Linux系统  
    - Unix系统

描述：

---

BUGTRAQ  ID: 4501
CVE(CAN) ID: CVE-2002-0525

Inn是一款网络新闻系统服务程序，可使用在多种Linux、Unix系统下，服务程序包含inews和rnews两程序。

Inews和rnews两个程序在处理参数输入时没有进行充分过滤，可导致产生格式化串攻击。

如果攻击者使用一个包含格式串的恶意字符串作为参数提供inews和rnews，可导致攻击者修改任意内存的内容。这样，攻击者可能通过覆盖一个函数的返回地址，以setuid news的进程权限执行攻击者指定的任意代码，从而导致本地权限提升。

利用news权限，攻击者可以进一步对系统进行破坏控制。

<*来源：Paul Starzetz （paul@starzetz.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0140.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用chmod a-s rnews/inews去掉相应suid属性。

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载最新版本：

ftp://ftp.isc.org/isc/inn/inn-2.3.2.tar.gz

浏览次数：2931
严重程度：0（网友投票）