GNU GNATS PR-Edit Lock文件本地缓冲区溢出漏洞
发布日期:2003-06-21
更新日期:2003-06-30
受影响系统:GNU GNATS 3.002
描述:
BUGTRAQ ID:
8004
GNATS是一款GNU漏洞、缺陷跟踪系统。
GNATS的pr-edit工具在锁住读取的问时存在问题,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可以root用户权限在系统上执行任意指令。
由于不正确使用fscanf()函数,当pr-edit锁住读取的文件时,由于没有对锁住文件的长度进行正确的边界缓冲区检查,攻击者通过建立包含大量数据的lock文件来触发此漏洞,精心构建lock文件可能以root用户权限在系统上执行任意指令。
<*来源:dong-h0un U (
xploit@hackermail.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105638591907836&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 非官方补丁下载:
--- pr-edit.c Sat Dec 11 05:02:27 1993
+++ ../gnats.bak/pr-edit.c Sat Jun 14 15:16:35 2003
@@ -410,7 +410,7 @@
if (fp == (FILE *) NULL)
return 0;
- fscanf (fp, "%s", buf);
+ fscanf (fp, "%1023s", buf);
fprintf (stderr, "%s: PR %s locked by %s\n", program_name,
fname, buf);
fclose (fp);
厂商补丁:
GNU
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnu.org/software/gnats/浏览次数:2822
严重程度:0(网友投票)