首页 -> 安全研究
安全研究
安全漏洞
KDE Network RESLISA本地缓冲区溢出漏洞
发布日期:2002-11-14
更新日期:2002-11-19
受影响系统:
KDE KDE 3.0.4描述:
KDE KDE 3.0.3
KDE KDE 3.0.1
KDE KDE 2.2
KDE KDE 2.1
KDE KDE 2.0
LISa LISa 0.1.2
LISa LISa 0.1
KDE KDE 3.0
- Conectiva Linux 8.0
- Mandrake Linux 8.2
KDE klisa 2.2.2
- Debian Linux 3.0 sparc
- Debian Linux 3.0 alpha
- Debian Linux 3.0 IA-32
- Debian Linux 3.0 arm
- Debian Linux 3.0 powerpc
- Debian Linux 3.0 68k
- Debian Linux 3.0 i386
BUGTRAQ ID: 6157
CVE(CAN) ID: CVE-2002-1247
KDE是开放源代码用于Unix工作站的图形桌面环境,它的kdenetwork模块包含Lan浏览实现LISa,用于鉴别本地网络中的CIFS或者其他服务,LISa包含两个主要模块:"lisa",网络守护进程,"resLISa"由Alexander Neundor开发的受限制Lisa守护程序版本。LISa的lisa模块可以使用"lan://"方式访问,而resLISa模块可以使用"rlan://" URL类型访问。
resLISa模块对LOGNAME环境变量处理不正确,本地攻击者可以利用这个漏洞提交超长环境变量而触发缓冲区溢出,可以导致权限提升。
通过为LOGNAME环境变量设置超长的值,当攻击调用resLISa模块时,可导致服务崩溃,精心构建环境变量数据可以使攻击者控制服务的流程,以root用户权限执行任意指令。
<*来源:David Endler (dendler@idefense.com)
链接:http://www.idefense.com/advisory/11.11.02.txt
http://www.kde.org/info/security/advisory-20021111-2.txt
http://www.debian.org/security/2002/dsa-193
*>
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-193-1)以及相应补丁:
DSA-193-1:New klisa packages fix buffer overflow
链接:http://www.debian.org/security/2002/dsa-193
补丁下载:
Source archives:
http://security.debian.org/pool/updates/main/k/kdenetwork/kdenetwork_2.2.2-14.2.dsc
Size/MD5 checksum: 902 30ea9de901850dd86078a4579a15a828
http://security.debian.org/pool/updates/main/k/kdenetwork/kdenetwork_2.2.2-14.2.diff.gz
Size/MD5 checksum: 27235 e78c14ecc95942e66a53a3d09e6282be
http://security.debian.org/pool/updates/main/k/kdenetwork/kdenetwork_2.2.2.orig.tar.gz
Size/MD5 checksum: 3319181 25fbfc5d2592937480c0d3796a2416e0
Alpha architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_alpha.deb
Size/MD5 checksum: 188864 b1693a71418d3175b7a60594a6462ed8
ARM architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_arm.deb
Size/MD5 checksum: 155726 333a771bfdbf7b4bc4bb7f16370d5092
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_i386.deb
Size/MD5 checksum: 150248 447ca978df2eabe8971f0106d75dd5df
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_ia64.deb
Size/MD5 checksum: 210980 b17bb3613cf9fc2aead59062f9a1451e
HP Precision architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_hppa.deb
Size/MD5 checksum: 217942 65650fd70d68aadd52ade4e9f2cdda12
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_m68k.deb
Size/MD5 checksum: 141476 1ae9ae0e344b160b1c1291fef6f053af
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_mips.deb
Size/MD5 checksum: 143114 71aed55cd0d402bcd560b2f26b9a228b
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_mipsel.deb
Size/MD5 checksum: 142900 a0396da967699113e88c6494fd3404e3
PowerPC architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_powerpc.deb
Size/MD5 checksum: 151782 fd2a725326925326882e98cc9116e91a
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_s390.deb
Size/MD5 checksum: 143358 f20e164fd56ac9d94c8298f07fb3d9a3
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/k/kdenetwork/klisa_2.2.2-14.2_sparc.deb
Size/MD5 checksum: 151462 2fca224f1668dfa48e46261c047b5d80
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
KDE
---
KDE已经为此发布了一个安全公告(KDE-20021111-2)以及相应补丁:
KDE-20021111-2:resLISa / LISa Vulnerabilities
链接:http://www.kde.org/info/security/advisory-20021111-2.txt
补丁下载:
KDE Upgrade KDE 3.0.5
http://download.kde.org/stable/3.0.5/
LISa
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
LISa Upgrade lisa-0.2.2.tar.bz2
http://lisa-home.sourceforge.net/src/lisa-0.2.2.tar.bz2
浏览次数:2934
严重程度:0(网友投票)
绿盟科技给您安全的保障