发布日期：2003-06-21
更新日期：2003-06-30

受影响系统：

GNU GNATS 3.002

描述：

---

BUGTRAQ  ID: 8004

GNATS是一款GNU漏洞、缺陷跟踪系统。

GNATS的pr-edit工具在锁住读取的问时存在问题，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以root用户权限在系统上执行任意指令。

由于不正确使用fscanf()函数，当pr-edit锁住读取的文件时，由于没有对锁住文件的长度进行正确的边界缓冲区检查，攻击者通过建立包含大量数据的lock文件来触发此漏洞，精心构建lock文件可能以root用户权限在系统上执行任意指令。

<*来源：dong-h0un U （xploit@hackermail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105638591907836&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 非官方补丁下载：

--- pr-edit.c Sat Dec 11 05:02:27 1993
+++ ../gnats.bak/pr-edit.c Sat Jun 14 15:16:35 2003
@@ -410,7 +410,7 @@
if (fp == (FILE *) NULL)
return 0;

- fscanf (fp, "%s", buf);
+ fscanf (fp, "%1023s", buf);
fprintf (stderr, "%s: PR %s locked by %s\n", program_name,
fname, buf);
fclose (fp);

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org/software/gnats/

浏览次数：2801
严重程度：0（网友投票）