发布日期：2002-10-24
更新日期：2002-10-28

受影响系统：

NetBSD trek
    - NetBSD 1.6
    - NetBSD 1.5.3
    - NetBSD 1.5.2
    - NetBSD 1.5.1
    - NetBSD 1.5

描述：

---

BUGTRAQ  ID: 6036
CVE(CAN) ID: CVE-2002-1543

Trek是一款NetBSD系统上游戏程序。

Trek对用户输入缺少正确检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，以'game'权限在系统上执行任意指令。

Trek(6)接收键盘输入，但对输入没有执行正确的缓冲区边界检查。超过100字节的输入可导致缓冲区溢出，精心构建提交数据可能以"game"权限在系统上执行任意指令。

<*链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-025.txt.asc
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除trek程序：

# rm /usr/games/trek
# rm /usr/games/hide/trek

厂商补丁：

NetBSD
------
NetBSD已经为此发布了一个安全公告（NETBSD-SA2002-025）以及相应补丁:
NETBSD-SA2002-025：trek(6) buffer overrun
链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-025.txt.asc

补丁下载：

* NetBSD-current:

  系统运行在2002-10-19之前的NetBSD-current版本必须升级到2002-10-19 NetBSD-current版本或者之后的版本。
  
  下面的目录必须从netbsd-current CVS branch (aka HEAD)升级:
  
      games/trek
  
  要升级CVS，重建和重安装trek(6)：
  
   # cd src
   # cvs update -d -P games/trek
   # cd games/trek

   # make cleandir dependall
   # make install
  
* NetBSD 1.6:
    
    系统运行在2002-10-22之前的NetBSD 1.6 sources版本必须升级到2002-10-22 NetBSD 1.6 sources版本或者之后的版本。
    
    NetBSD 1.6.1包含了这个补丁。
    
    下面的目录必须从netbsd-1-6 CVS branch上升级:
        
        games/trek

        
    要升级CVS，重建和重安装trek(6)：
  
    # cd src
    # cvs update -d -P -r netbsd-1-6 games/trek
    # cd games/trek
    # make cleandir dependall
    # make install
    
* NetBSD 1.5, 1.5.1, 1.5.2, 1.5.3:

    系统运行在2002-10-19之前的NetBSD 1.5, 1.5.1, 1.5.2, 或1.5.3 sources 版本必须升级到2002-10-19 NetBSD 1.5.* sources版本或者之后的版本。

    下面的目录必须从netbsd-1-5 CVS branch上升级:
        
        games/trek
        
    要升级CVS，重建和重安装kadmin(8)：
  
    # cd src
    # cvs update -d -P -r netbsd-1-5 games/trek
    # cd games/trek
    # make cleandir dependall
    # make install

浏览次数：2812
严重程度：0（网友投票）