安全研究

安全漏洞
Firebird GDS_Inet_Server Interbase环境变量本地缓冲区溢出漏洞

发布日期:2003-05-10
更新日期:2003-05-15

受影响系统:
Firebird Firebird 1.0.0
Borland/Inprise Interbase 6.0
    - Cobalt Qube 3.0
    - Debian Linux 2.2 arm
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 68k
    - Debian Linux 2.2 i386
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 alpha
    - Debian Linux 2.2 IA-32
    - HP HP-UX 11.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - SuSE Linux 6.4
Firebird Firebird 1.0.2
    - FreeBSD 4.7
描述:
BUGTRAQ  ID: 7546
CVE(CAN) ID: CVE-2003-0281

Firebird是一款提供多个ANSI SQL-92功能的关系型数据库,可运行在Linux, Windows和各种Unix平台下。

Firebird包含的多个应用程序处理环境变量不正确,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可以以高权限在系统上执行任意指令。

Firebird包含的gds_inet_server、gds_drop、gds_lock_mgr三个二进制程序都会调用getenv()函数获得INTERBASE环境变量,但是没有对环境变量值进行充分的缓冲区检查,攻击者提供超长字符串给环境变量,可以触发缓冲区溢出,精心构建提交数据可能以高权限(一般是root)在系统上执行任意指令。

<*来源:bob (bob@dtors.net
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105259012802997&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用chmod -s去掉相关应用程序S位。

厂商补丁:

Firebird
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.firebirdsql.org/

浏览次数:3448
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障