安全研究
安全漏洞
Firebird GDS_Inet_Server Interbase环境变量本地缓冲区溢出漏洞
发布日期:2003-05-10
更新日期:2003-05-15
受影响系统:Firebird Firebird 1.0.0
Borland/Inprise Interbase 6.0
- Cobalt Qube 3.0
- Debian Linux 2.2 arm
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 68k
- Debian Linux 2.2 i386
- Debian Linux 2.2 sparc
- Debian Linux 2.2 alpha
- Debian Linux 2.2 IA-32
- HP HP-UX 11.0
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- RedHat Linux 7.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 8.0
- SuSE Linux 8.0
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0
- SuSE Linux 6.4
Firebird Firebird 1.0.2
- FreeBSD 4.7
描述:
BUGTRAQ ID:
7546
CVE(CAN) ID:
CVE-2003-0281
Firebird是一款提供多个ANSI SQL-92功能的关系型数据库,可运行在Linux, Windows和各种Unix平台下。
Firebird包含的多个应用程序处理环境变量不正确,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可以以高权限在系统上执行任意指令。
Firebird包含的gds_inet_server、gds_drop、gds_lock_mgr三个二进制程序都会调用getenv()函数获得INTERBASE环境变量,但是没有对环境变量值进行充分的缓冲区检查,攻击者提供超长字符串给环境变量,可以触发缓冲区溢出,精心构建提交数据可能以高权限(一般是root)在系统上执行任意指令。
<*来源:bob (
bob@dtors.net)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105259012802997&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用chmod -s去掉相关应用程序S位。
厂商补丁:
Firebird
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.firebirdsql.org/浏览次数:3448
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |