发布日期：2003-06-03
更新日期：2003-06-06

受影响系统：

GNU man 1.5l
    - Linux系统  
    - Unix系统

描述：

---

man是多种系统下查看帮助手册的工具。

man对环境变量检查不充分，本地攻击者可以利用这个漏洞以'man'进程权限在系统上执行任意指令。

man由于对NLSPATH/LANG环境变量缺少充分检查，当man使用可选目录(catalog)文件时，如果攻击者提供包含格式字符串的环境变量，可导致破坏内存信息。问题存在于gripes.c:89:vfprintf(stderr,getmsg(n),p);函数中，getmsg()从catalog中返回数据。

<*来源：Vade 79 （v9@fakehalo.deadpig.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105474717920585&w=2
*>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：3591
严重程度：0（网友投票）