安全研究
安全漏洞
InterNetNews存在多个本地格式化串漏洞
发布日期:2002-04-11
更新日期:2002-04-15
受影响系统:ISC INN 2.0
- Linux系统
- Unix系统
ISC INN 2.1
- Linux系统
- Unix系统
ISC INN 2.2
- Linux系统
- Unix系统
ISC INN 2.2.1
- Linux系统
- Unix系统
ISC INN 2.2.2
- Linux系统
- Unix系统
ISC INN 2.2.3
- Linux系统
- Unix系统
描述:
BUGTRAQ ID:
4501
CVE(CAN) ID:
CVE-2002-0525
Inn是一款网络新闻系统服务程序,可使用在多种Linux、Unix系统下,服务程序包含inews和rnews两程序。
Inews和rnews两个程序在处理参数输入时没有进行充分过滤,可导致产生格式化串攻击。
如果攻击者使用一个包含格式串的恶意字符串作为参数提供inews和rnews,可导致攻击者修改任意内存的内容。这样,攻击者可能通过覆盖一个函数的返回地址,以setuid news的进程权限执行攻击者指定的任意代码,从而导致本地权限提升。
利用news权限,攻击者可以进一步对系统进行破坏控制。
<*来源:Paul Starzetz (
paul@starzetz.de)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0140.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用chmod a-s rnews/inews去掉相应suid属性。
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本:
ftp://ftp.isc.org/isc/inn/inn-2.3.2.tar.gz浏览次数:2931
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |