NetBSD kadmind远程缓冲区溢出漏洞
发布日期:2002-10-21
更新日期:2002-10-24
受影响系统:NetBSD kadmind
- NetBSD 1.6
- NetBSD 1.5.3
- NetBSD 1.5.2
- NetBSD 1.5.1
- NetBSD 1.5
描述:
CVE(CAN) ID:
CVE-2002-1235
Kadmind提供远程用户对Kerberos数据库的远程管理访问,在NetBSD中由Heimdal Kerberos 实现。
Kadmind守护程序存在漏洞,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。
如果以支持Kerberos 4 kadmin协议编译而成的Kadmind守护程序,存在远程缓冲区溢出,精心构建恶意程序可导致以root用户权限在系统上执行任意指令。目前没有详细的漏洞细节提供。
默认情况下kadmind守护程序在NetBSD中不使用。
<*链接:
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-026.txt.asc
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时关闭NetBSD的kadmind服务。
厂商补丁:
NetBSD
------
NetBSD已经为此发布了一个安全公告(NETBSD-SA2002-026)以及相应补丁:
NETBSD-SA2002-026:Buffer overflow in kadmind daemon
链接:
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-026.txt.asc
* NetBSD all releases:
检查/etc/inetd.conf中是否使用kadmind:
# grep kadmind /etc/inetd.conf
如果kadmind使用,通过注释关闭并重装载Inetd:
# /etc/rc.d/inetd reload
检查kadmind是否没有以服务继续运行:
# ps axlwww | grep kadmind
如果存在kadmind进程,使用如下命令杀掉:
# kill <process id of kadmind>
* NetBSD-current:
系统运行在2002-10-22之前的NetBSD-current版本必须升级到2002-10-22 NetBSD-current版本或者之后的版本,补丁包含在crypto/dist/heimdal/kadmin/version4.c, revision 1.2中。
下面的目录必须从netbsd-current CVS branch (aka HEAD)升级:
crypto/dist/heimdal/kadmin
要升级CVS,重建和重安装kadmind(8):
# cd src
# cvs update -d -P crypto/dist/heimdal
# cd libexec/kadmind
# make cleandir dependall
# make install
* NetBSD 1.6:
下面的目录必须从netbsd-1-6 CVS branch上升级:
crypto/dist/heimdal/kadmin
要升级CVS,重建和重安装kadmind(8):
# cd src
# cvs update -d -P -r netbsd-1-6 crypto/dist/heimdal/kadmin
# cd libexec/kadmind
# make cleandir dependall
# make install
* NetBSD 1.5:
下面的目录必须从netbsd-1-5 CVS branch上升级:
crypto/dist/heimdal/kadmin
要升级CVS,重建和重安装kadmin(8):
# cd src
# cvs update -d -P -r netbsd-1-5 crypto/dist/heimdal/kadmin
# cd libexec/kadmind
# make cleandir dependall
# make install
浏览次数:2958
严重程度:0(网友投票)