发布日期：2002-05-27
更新日期：2002-06-03

受影响系统：

AMANDA AMANDA 2.3.0.4

描述：

---

BUGTRAQ  ID: 4840
CVE(CAN) ID: CVE-2002-0901

AMANDA是Advanced Maryland Automatic Network Disk Archiver的简称，设计用于备份系统，可使用在多种不同的基于UNIX类型的操作系统下。

AMANDA的amcheck程序对提交的命令缺少正确的缓冲区边界检查，可导致本地攻击者进行缓冲区溢出攻击。

amcheck程序默认情况下以setuid root方式安装，攻击者可以提交超长的字符串作为参数执行amcheck程序，可导致产生缓冲区溢出，精心构建命令数据可导致本地攻击者以root权限在目标系统上执行任意指令。

不过需要注意的是amcheck只有属于'operator'组的成员才能执行。

<*来源：zillion （zillion@snosoft.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0227.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod a-s /usr/local/bin/amcheck

厂商补丁：

AMANDA
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

AMANDA Upgrade amanda-2.4.2p2.tar.gz
http://download.sourceforge.net/amanda/amanda-2.4.2p2.tar.gz

浏览次数：2748
严重程度：0（网友投票）