发布日期：2002-05-31
更新日期：2002-06-05

受影响系统：

Matsushita Research MNews 1.2.2
    - FreeBSD 4.5
    - FreeBSD 4.4
    - FreeBSD 4.3
    - FreeBSD 4.2
    - FreeBSD 4.1

描述：

---

BUGTRAQ  ID: 4899
CVE(CAN) ID: CVE-2002-0909

Mnews是一款基于控制台的邮件和新闻客户端，主要设计用于处理日文和英文字符集，一般以setgid mail方式安装。

Mnews对命令行参数和环境变量的缓冲边界缺少正确充分检查，可导致本地攻击者进行缓冲区溢出，提升权限。

Mnews对部分命令选项如'-f'、'-D'、'-M'、'-P'和'-n'的参数数据缺少正确充分的边界缓冲检查，以及对MAILSERVER和JNAMES环境变量参数缺少正确充分的缓冲区边界检查，攻击者可以提供超长字符串作为参数给上述命令行选项或者环境变量，当程序运行时可导致产生缓冲区溢出，精心构建字符串数据可导致攻击者以mail用户的权限在系统上执行任意指令。

<*来源：zillion （zillion@snosoft.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0287.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用chmod  a-s 去掉'mnews'程序的S位。

厂商补丁：

Matsushita Research
-------------------
目前厂商已经不再维护此软件了，请换用其他类似功能的软件。

浏览次数：2914
严重程度：0（网友投票）