发布日期：2002-12-02
更新日期：2002-12-09

受影响系统：

Ehud Gavron TrACESroute 6.0
    - SuSE Linux 7.0 i386
    - SuSE Linux 7.0 powerpc
    - SuSE Linux 7.0 alpha
    - SuSE Linux 7.0 sparc
    - SuSE Linux 6.4 alpha
    - SuSE Linux 6.4
    - SuSE Linux 6.4 i386
    - SuSE Linux 6.4 powerpc
Ehud Gavron TrACESroute 6.1.1
    - Compaq Tru64 Unix 5.1A
    - Compaq Tru64 Unix 5.1
    - Compaq Tru64 Unix 5.0F
    - Compaq Tru64 Unix 5.0A
    - Compaq Tru64 Unix 5.0
    - Compaq Tru64 Unix 4.0G
    - Compaq Tru64 Unix 4.0F
    - Compaq Tru64 Unix 4.0D
    - Debian Linux 2.2 i386
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 alpha
    - Debian Linux 2.2 IA-32
    - Debian Linux 2.2 arm
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 68k
    - FreeBSD 4.5
    - FreeBSD 4.4
    - FreeBSD 4.3
    - FreeBSD 4.2
    - FreeBSD 4.1.1
    - IBM AIX 5.1
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
    - SuSE Linux 7.3 alpha
    - SuSE Linux 7.3 sparc
    - SuSE Linux 7.3 i386
    - SuSE Linux 7.3 powerpc
    - SuSE Linux 7.2
    - SuSE Linux 7.2 i386
    - SuSE Linux 7.1 sparc
    - SuSE Linux 7.1 i386
    - SuSE Linux 7.1
    - SuSE Linux 7.1 powerpc
    - SuSE Linux 7.1 alpha
    - SuSE Linux 7.0
    - SuSE Linux 7.0 powerpc
    - SuSE Linux 7.0 alpha
    - SuSE Linux 7.0 sparc
    - SuSE Linux 7.0 i386
    - SuSE Linux 6.4 alpha
    - SuSE Linux 6.4
    - SuSE Linux 6.4 i386
    - SuSE Linux 6.4 powerpc

描述：

---

BUGTRAQ  ID: 6166
CVE(CAN) ID: CVE-2002-1364

Traceroute-nanog是一款开放源代码路由跟踪信息搜寻程序，可以对每一跳点进行DNS解析，获得管理员EMAIL地址等信息。

Traceroute-nanog中的'traceroute.c'文件中'get_origin()'函数缺少正确的边界缓冲区检查，本地攻击者可以利用这个漏洞进行基于堆的缓冲区溢出，精心构建提交数据可以获得root用户权限。

'traceroute.c'文件中get_origin()函数被调用的时候，其堆栈情况如下如示：

char buf[256]     tmp4[100] tmp3[100] tmp2[100]  tmp1[100] EBP EIP
[bbbbbbbbbbbbbbbbbb44444444443333333333222222222221111111111BBBBIIII] -> 0xbfffffff

在堆中存在一个名为'reply'的8K缓冲区，用来存放来自服务器的应答，通过连续的read(2)调用，多次把256字节的数据读到buf[]数组，并连接写到'reply[]'缓冲区中，但是在写缓冲区时没有进行充分的边界检查，由get_origin()函数进行解析的时候触发缓冲区溢出，精心构建提交数据可以以ROOT权限在系统上执行任意指令。

<*来源：Carl Livitt （carl@learningshophull.co.uk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103858895600963&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod -s /usr/sbin/traceroute

* 在/etc/permissions.local文件中增加如下一行：

"/usr/sbin/traceroute root.trusted 4750"

这将允许信任用户执行此程序。

厂商补丁：

S.u.S.E.
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Ehud Gavron TrACESroute 6.0:

SuSE RPM traceroute-6.0-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.1/n1/traceroute-6.0-0.i386.rpm

SuSE RPM traceroute-6.0-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/traceroute-6.0-0.src.rpm

SuSE RPM nkitb-2002.11.6-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.0/a1/nkitb-2002.11.6-0.i386.rpm

SuSE RPM nkitb-2002.11.6-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/nkitb-2002.11.6-0.src.rpm

SuSE RPM traceroute-6.0-0.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.1/n1/traceroute-6.0-0.alpha.rpm

SuSE RPM traceroute-6.0-0.src.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/traceroute-6.0-0.src.rpm

SuSE RPM nkitb-2002.11.6-0.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.0/a1/nkitb-2002.11.6-0.alpha.rpm

SuSE RPM nkitb-2002.11.6-0.src.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/nkitb-2002.11.6-0.src.rpm

SuSE RPM traceroute-6.0-0.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/n1/traceroute-6.0-0.ppc.rpm

SuSE RPM traceroute-6.0-0.src.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/traceroute-6.0-0.src.rpm

SuSE RPM nkitb-2002.11.6-0.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/a1/nkitb-2002.11.6-0.ppc.rpm

SuSE RPM nkitb-2002.11.6-0.src.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/nkitb-2002.11.6-0.src.rpm

Ehud Gavron TrACESroute 6.1.1:

SuSE RPM traceroute-6.1.1-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n1/traceroute-6.1.1-0.i386.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/traceroute-6.1.1-0.src.rpm

SuSE RPM traceroute-6.1.1-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n1/traceroute-6.1.1-0.i386.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/traceroute-6.1.1-0.src.rpm

SuSE RPM traceroute-6.1.1-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n1/traceroute-6.1.1-0.i386.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/traceroute-6.1.1-0.src.rpm

SuSE RPM traceroute-6.1.1-0.sparc.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n1/traceroute-6.1.1-0.sparc.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/traceroute-6.1.1-0.src.rpm

SuSE RPM traceroute-6.1.1-0.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n1/traceroute-6.1.1-0.ppc.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/traceroute-6.1.1-0.src.rpm

浏览次数：4061
严重程度：0（网友投票）