安全研究
安全漏洞
RPM包管理器FTP NLST数据整数溢出导致内存破坏漏洞
发布日期:2003-06-11
更新日期:2003-06-18
受影响系统:RPM RPM Package Manager 4.1
描述:
BUGTRAQ ID:
7874
RPM Package manager是用于在RedHat Linux系统中安装、卸除、升级应用程序的工具。
RPM包管理工具不正确处理FTP NLST数据,远程攻击者可以利用这个漏洞破坏RPM进程的内存,造成拒绝服务。
当使用RPM工具访问远程FTP服务器时,当处理来自服务器的NLST数据时,对返回的数据大小缺少充分正确处理。由于错误的计算,分配给存储NLST数据的缓冲区过小而造成溢出。此漏洞只有当NLST数据超过1G时会触发,因此利用此漏洞的攻击会消耗大量资源,理论上不能用于执行任意指令。
根据作者报告,gnome-1.x也存在此问题。
<*来源:alan (
alan@dhcp22.swansea.linux.org.uk)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105536685413356&w=2
*>
建议:
厂商补丁:
RPM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.rpm.org/浏览次数:2858
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |