发布日期：2002-06-18
更新日期：2002-06-26

受影响系统：

Borland/Inprise Interbase 6.0
    - Linux系统  
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Unix系统

描述：

---

BUGTRAQ  ID: 5044
CVE(CAN) ID: CVE-2002-2087

Interbase是一款由Borland公司开发和维护的数据库软件，可使用在多种Unix和Linux操作系统。

Interbase中的GDS_Drop 程序在处理环境变量时缺少正确的边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Interbase中的GDS_Drop 程序默认以suid root属性安装，程序在处理interbase环境变量时没有正确检查提交的数据长度，攻击者可以提交超长的字符串给interbase环境变量，执行GDS_Drop程序可产生缓冲区溢出，精心构建字符串数据可导致以root权限在系统上执行任意指令。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0206.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 去除受影响程序的suid位。

厂商补丁：

Borland/Inprise
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.interbase.com/

浏览次数：3085
严重程度：0（网友投票）