安全研究
安全漏洞
Compaq Tru64/OSF1 dxterm本地命令行参数缓冲区溢出漏洞
发布日期:2002-09-18
更新日期:2002-09-20
受影响系统:Compaq OSF1 3.x
描述:
CVE(CAN) ID:
CVE-2002-1129
Tru64/OSF1是一款Compaq公司开发和维护的商业性质操作系统。
Tru64/OSF1中的dxterm工具对用户提交的命令行参数缺少正确的缓冲区边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。
dxterm工具对"-xrm"命令行参数缺少正确的边界缓冲区检查,本地攻击者可以提交超长的字符串给"-xrm"命令选项,可导致产生基于堆的缓冲区溢出,由于这个程序以suid root属性默认安装,精心构建提交数据可能以root用户权限在系统上执行任意指令。
<*来源:David Endler (
dendler@idefense.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103238657521944&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* chmod u-s /path.to/dxterm
厂商补丁:
Compaq
------
HP建议OSF V3.*客户升级到Tru64 UNIX V5.1版本并采用所有补丁。
浏览次数:2729
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |