发布日期：2000-02-11
更新日期：2000-02-11

受影响系统：

SuSe Linux 所有版本
  Package: util < 2.10f

描述：

---

来源：SuSe Security Announcement

    由于mount/umount命令没有对用户的输入进行正确的边界检查，如果攻击者以超长的相对路径名为参数运行mount/umount程序，将会覆盖为realpath函数动态分配的内存空间的内容。攻击者通过修改堆(heap)数据有可能会获得root特权。
    


建议：

---

    升级util软件包，或去掉mount/umount的suid位。

ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/util-2.10f-4.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/6.3/a1/util-2.10f-0.alpha.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/util-2.10f-3.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/util-2.10f-4.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/util-2.10f-4.i386.rpm

ftp://ftp.suse.com/pub/suse/i386/update for Intel processors
ftp://ftp.suse.com/pub/suse/axp/update  for Alpha processors



浏览次数：6820
严重程度：0（网友投票）