发布日期：2003-05-27
更新日期：2003-06-18

受影响系统：

Eterm Eterm 0.9.1
    - Debian Linux 2.3
Eterm Eterm 0.9.2
    - Debian Linux 3.0

描述：

---

BUGTRAQ  ID: 7708
CVE(CAN) ID: CVE-2003-0382

Eterm是可使用在多种Unix系统下的终端模拟器。

Eterm处理环境变量时缺少正确的边界缓冲区检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能用来提升权限。

部分系统下的Eterm不正确处理ETERMPATH环境变量，攻击者提供超长字符串作为此变量值，可导致触发缓冲区溢出，精心提供数据可能以utmp权限或在部分系统下可能以root用户权限执行任意指令。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-309
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-309

浏览次数：3022
严重程度：0（网友投票）