安全研究
安全漏洞
SuSE GNUPlot法文文档本地缓冲区溢出漏洞
发布日期:2002-12-06
更新日期:2002-12-12
受影响系统:gnuplot gnuplot 3.7
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
描述:
BUGTRAQ ID:
6329
GNUPlot是一款开放源代码绘图软件。
SuSe附带的GNUPlot存在缓冲区溢出问题,本地攻击者可以利用这个漏洞可能以root用户进程权限在系统上执行任意指令。
由于一个专为法文文档做的补丁存在错误,可以导致GNUPlot发生溢出,由于GNUPlot在SUSE Linux 8.0之前是以suid root属性安装,所以攻击者精心触发缓冲区溢出,可能以root用户权限在系统上执行任意指令。
<*来源:SuSE Security Advisory
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 去掉gnuplot程序的setuid位。
厂商补丁:
gnuplot
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnuplot.info浏览次数:2759
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |