安全研究

安全漏洞
GNU GNATS PR-Edit Lock文件本地缓冲区溢出漏洞

发布日期:2003-06-21
更新日期:2003-06-30

受影响系统:
GNU GNATS 3.002
描述:
BUGTRAQ  ID: 8004

GNATS是一款GNU漏洞、缺陷跟踪系统。

GNATS的pr-edit工具在锁住读取的问时存在问题,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可以root用户权限在系统上执行任意指令。

由于不正确使用fscanf()函数,当pr-edit锁住读取的文件时,由于没有对锁住文件的长度进行正确的边界缓冲区检查,攻击者通过建立包含大量数据的lock文件来触发此漏洞,精心构建lock文件可能以root用户权限在系统上执行任意指令。

<*来源:dong-h0un U (xploit@hackermail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105638591907836&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 非官方补丁下载:

--- pr-edit.c Sat Dec 11 05:02:27 1993
+++ ../gnats.bak/pr-edit.c Sat Jun 14 15:16:35 2003
@@ -410,7 +410,7 @@
if (fp == (FILE *) NULL)
return 0;

- fscanf (fp, "%s", buf);
+ fscanf (fp, "%1023s", buf);
fprintf (stderr, "%s: PR %s locked by %s\n", program_name,
fname, buf);
fclose (fp);

厂商补丁:

GNU
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.gnu.org/software/gnats/

浏览次数:2822
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障