发布日期：2000-03-08
更新日期：2000-03-08

受影响系统：

FreeWnn FreeWnn 1.0
    - Debian Linux 2.2
    - Debian Linux 2.1
    - FreeBSD 5.0
    - FreeBSD 4.0
    - HP HP-UX 11.0
    - HP HP-UX 10.20
    - Mandrake Linux 7.1
    - Mandrake Linux 7.0
    - NetBSD 1.4.2
    - NetBSD 1.4.1
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 6.4
    - SuSE Linux 6.3
FreeWnn FreeWnn 1.1
    - Debian Linux 2.2
    - Debian Linux 2.1
    - FreeBSD 5.0
    - FreeBSD 4.0
    - HP HP-UX 11.0
    - HP HP-UX 10.20
    - Mandrake Linux 7.1
    - Mandrake Linux 7.0
    - NetBSD 1.4.2
    - NetBSD 1.4.1
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 6.4
    - SuSE Linux 6.3
FreeWnn FreeWnn 1.1.1-aXXX
    - Debian Linux 2.2
    - Debian Linux 2.1
    - FreeBSD 5.0
    - FreeBSD 4.0
    - HP HP-UX 11.0
    - HP HP-UX 10.20
    - Mandrake Linux 7.1
    - Mandrake Linux 7.0
    - NetBSD 1.4.2
    - NetBSD 1.4.1
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 6.4
    - SuSE Linux 6.3
Omron WorldView 6.5
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2
Wnn Wnn4 4.2-2TL
    - Turbo Linux 2.0
Wnn Wnn4 4.2-5TL
    - Turbo Linux 3.0
Wnn Wnn4 4.2-8
    - Turbo Linux 4.2
    - Turbo Linux 4.0

描述：

---

BUGTRAQ  ID: 1603
CVE(CAN) ID: CVE-2000-0704

Wnn是一个日语翻译系统，常常用于Unix系统以提供外语支持。它是一个服务器-客户端的应用程序，Jserver部分作为服务器端，为客户端提供翻译服务。

某些版本的Wnn存在远程缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过溢出攻击在主机上以Jserver进程的权限执行任意指令。

向Jserver提交诸如JS_OPEN、JS_MKDIR 或JS_FILE_INFO这些Wnn命令时，跟随一个超长字符串，就会导致远程缓冲区溢出。精心构造导致溢出的字符串，有可能以Jserver所拥有的权限执行任意指令，通常可获取root用户权限。

<*来源：UNYUN （unyun@shadowpenguin.org）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果没有使用Jserver，请禁用它。

* 如果您在SGI图形工作站上运行Omron's Wnn6，SGI建议您通过如下步骤禁用Jserver:

1) su成超级用户
   % /bin/su -
   Password:
   #
2) 检查是否安装了WorldView，只有安装过WorldView的系统才受此问题影响
   # versions -b
   I  WorldView_base_jp    05/06/1998  WorldView Base Japanese 6.5
   I  WorldView_books_jp   05/06/1998  WorldView Books: Japanese 6.5
   I  WorldView_fonts_jp1  05/06/1998  WorldView Fonts Japanese, 6.5
   I  WorldView_japanese   05/06/1998  WorldView Japanese 6.5
3) 如果当前不需要WorldView，请禁用Jserver
   # chkconfig jserver off

   注意: 这将同时禁用日语输入功能
4) 在/etc/passwd和/etc/group中增加如下行
   /etc/passwd:
            wnn:*:127:127:Wnn System Account:/usr/lib/wnn6:/bin/sh
   /etc/group:
            wnn:*:127
5) 修改WNN相关文件的属主
   # chown -R wnn.sys /usr/bin/Wnn6
   # chown -R wnn.sys /usr/lib/wnn6
6) 检查文件属主确实被改动过了
   # ls -ls /usr/bin/Wnn6/jserver
   1136 -r-sr-xr-x    1 wnn      sys       578660
   # ls -ls /usr/lib/wnn6/serverdefs
   8 -rw-r--r--       1 wnn      sys          662
7) 重启系统
   # reboot

厂商补丁：

FreeWnn
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.freewnn.org/

浏览次数：6772
严重程度：0（网友投票）