发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

含有Generic-NQS 3.50.7版以及更早版本的操作系统
不仅仅是FreeBSD 4.0

描述：

---

Generic-NQS是一个网络任务队列系统，用于批处理来自多台主机的
任务请求。Generic-NQS 3.50.7版以及更早版本有一个安全漏洞，
允许本地用户轻易获得root权限。不幸的是，发现该漏洞的作者没有
给Generic-NQS开发人员提供更多细节。

Generic-NQS并没有被缺省安装，也不是FreeBSD的一部分。它仅仅是
FreeBSD平台移植软件集合中的一员，后者包含3200多个第三方应用
程序。FreeBSD 4.0附带的移植软件集合中，Generic-NQS依旧存在该
问题。

FreeBSD并不保证这些第三方应用程序的安全性，尽管目前有计划针
对移植第三方软件做安全审核。本地用户可以通过攻击一个位于
generic-nqs软件包中的应用程序获得root权限。如果你没有选择安
装generic-nqs移植软件包，那么你的系统不受该问题影响。


<*
    Philippe Andersson < mailto: philippe_andersson@ste.scitex.com >
*>

建议：

---

    如果你安装了generic-nqs软件包，卸载它。

    1) 升级你系统中所有第三方移植软件，重新编译generic-nqs。
    2) 重新安装新的软件包：
       ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/
             packages-3-stable/net/generic-nqs-3.50.9.tgz
       ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/
             packages-4-stable/net/generic-nqs-3.50.9.tgz
       ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/
             packages-4-stable/net/generic-nqs-3.50.9.tgz
       ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/
             packages-5-current/net/generic-nqs-3.50.9.tgz
       ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/
             packages-5-current/net/generic-nqs-3.50.9.tgz
    3) 从http://www.freebsd.org/ports/ 下载一个针对generic-nqs
       的移植框架，利用它重新编译generic-nqs。
    4) 也可以使用portcheckout工具自动完成3中的工作，该工具可以从
       /usr/ports/devel/portcheckout获得，或者去这里下载整个包：
       ftp://ftp.freebsd.org/pub/FreeBSD/ports/packages/
             devel/portcheckout-1.0.tgz



浏览次数：6225
严重程度：0（网友投票）