CDE dtprintinfo帮助搜索本地缓冲区溢出漏洞
发布日期:2002-04-30
更新日期:2002-04-30
受影响系统:CDE dtprintinfo
- Compaq Tru64 Unix 5.1A
- Compaq Tru64 Unix 5.1
- Compaq Tru64 Unix 5.0A
- Compaq Tru64 Unix 4.0G
- Compaq Tru64 Unix 4.0F
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.24
- HP HP-UX 10.20
- HP HP-UX 10.10
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
- Sun Solaris 2.5
- Sun Solaris 2.4
描述:
BUGTRAQ ID:
4630
CVE(CAN) ID:
CVE-2001-0551
dtprintinfo是一款Common Desktop Environment (CDE)工具包中的工具,设计用于启动CDE打印管理窗口。
dtprintinfo处理Help部分中的卷(volume)搜索字段存在问题,可导致本地攻击者进行缓冲区溢出攻击。
在dtprintinfo帮助中,索引搜索功能允许以关键词进行查询,攻击者可以提交特殊构建的超长字符串给搜索参数,如把超长字符串输入到'Entries with'字段并选择单个Help卷进行搜索,可导致程序缓冲区溢出,精心构建提交的超长字符串数据可导致本地攻击者获得root权限。
<*来源:
researchteam5@esecurityonline.com (
researchteam5@esecurityonline.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0406.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* chmod -s `which dtprintinfo`
厂商补丁:
CDE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Solaris 2.4, 2.5, 2.5.1 SPARC:
105076-04
Solaris 2.4, 2.5, 2.5.1 x86:
105354-04
Solaris 2.6 SPARC:
106242-03
Solaris 2.6 x86:
106243-03
Solaris 7 SPARC:
107178-02
Solaris 7 x86:
107179-02
Solaris 8 SPARC:
108949-04
Solaris 8 x86:
108950-04
IBM AIX:
AIX 4.3.x:
APAR #IY21539
AIX 5.1:
APAR #IY20917
Compaq:
SSRT1-78U
SSRT0788U
SSRT0757U
SSRT-541
HP-UX:
10.10: PHSS_23355
10.20: PHSS_23796
10.24: PHSS_24097
11.00: PHSS_23797
11.04: PHSS_24098
11.11: PHSS_24087, PHSS_24091
浏览次数:3438
严重程度:0(网友投票)