发布日期：2002-04-30
更新日期：2002-04-30

受影响系统：

CDE dtprintinfo
    - Compaq Tru64 Unix 5.1A
    - Compaq Tru64 Unix 5.1
    - Compaq Tru64 Unix 5.0A
    - Compaq Tru64 Unix 4.0G
    - Compaq Tru64 Unix 4.0F
    - HP HP-UX 11.11
    - HP HP-UX 11.04
    - HP HP-UX 11.0
    - HP HP-UX 10.24
    - HP HP-UX 10.20
    - HP HP-UX 10.10
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
    - Sun Solaris 2.5
    - Sun Solaris 2.4

描述：

---

BUGTRAQ  ID: 4630
CVE(CAN) ID: CVE-2001-0551

dtprintinfo是一款Common Desktop Environment (CDE)工具包中的工具，设计用于启动CDE打印管理窗口。

dtprintinfo处理Help部分中的卷(volume)搜索字段存在问题，可导致本地攻击者进行缓冲区溢出攻击。

在dtprintinfo帮助中，索引搜索功能允许以关键词进行查询，攻击者可以提交特殊构建的超长字符串给搜索参数，如把超长字符串输入到'Entries with'字段并选择单个Help卷进行搜索，可导致程序缓冲区溢出，精心构建提交的超长字符串数据可导致本地攻击者获得root权限。

<*来源：researchteam5@esecurityonline.com （researchteam5@esecurityonline.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0406.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod -s `which dtprintinfo`

厂商补丁：

CDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Solaris 2.4, 2.5, 2.5.1 SPARC:
105076-04

Solaris 2.4, 2.5, 2.5.1 x86:
105354-04

Solaris 2.6 SPARC:
106242-03

Solaris 2.6 x86:
106243-03

Solaris 7 SPARC:
107178-02

Solaris 7 x86:
107179-02

Solaris 8 SPARC:
108949-04

Solaris 8 x86:
108950-04

IBM AIX:

AIX 4.3.x:
APAR #IY21539

AIX 5.1:
APAR #IY20917

Compaq:
SSRT1-78U
SSRT0788U
SSRT0757U
SSRT-541

HP-UX:
10.10: PHSS_23355
10.20: PHSS_23796
10.24: PHSS_24097
11.00: PHSS_23797
11.04: PHSS_24098
11.11: PHSS_24087, PHSS_24091

浏览次数：3438
严重程度：0（网友投票）