发布日期：2003-08-07
更新日期：2003-08-12

受影响系统：

Sustainable Softworks IPNetMonitorX
Sustainable Softworks IPNetSentryX

描述：

---

BUGTRAQ  ID: 8365

IPNetSentryX和IPNetMonitorX是提供防火墙和网络监视功能的网络工具。

IPNetSentryX和IPNetMonitorX包含的RunTCPDump和RunTCPFlow没有正确限制用户的执行，任意本地用户可以利用这个漏洞监视网络通信。

RunTCPDump和RunTCPFlow是setuid root帮助应用程序，通过简单执行/usr/sbin/tcpdump 和/usr/local/bin/tcpflow来完成，这些帮助应用程序传递所有参数使用户执行tcpdump和tcpflow，存在漏洞是此程序没有对执行用户进行限制，任意对Mac OS X系统进行交互的用户可以通过IPNetSentryX或IPNetMonitorX 来执行命令，这就允许任意用户查看系统上的所有网络通信。

<*来源：Dave G. （daveg@atstake.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106029247015303&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dave G. （daveg@atstake.com）提供了如下测试方法：

bash-2.05a$ id
uid=503(dummy) gid=20(staff) groups=20(staff)
bash-2.05a$ pwd
/Applications/IPNetSentryX.app/Contents/Resources
bash-2.05a$ ./RunTCPDump -i en1 -x -v -s 4096
RunTCPDump: listening on en1
18:02:55.726143 arp who-has 192.168.0.1 tell 192.168.0.1
                         0001 0800 0604 0001 XXXX XXXX XXXX XXXX
                         0001 0000 0000 0000 c0a8 0001 0000 0000
                         0000 0000 0000 0000 0000 0000 0000

建议：

---

厂商补丁：

Sustainable Softworks
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sustainable Softworks IPNetMonitorX :

Sustainable Softworks Upgrade IPNetSentryX and IPNetMonitorX Upgrades
http://www.sustworks.com/site/downloads.html

Sustainable Softworks IPNetSentryX :

Sustainable Softworks Upgrade IPNetSentryX and IPNetMonitorX Upgrades
http://www.sustworks.com/site/downloads.html

浏览次数：3014
严重程度：0（网友投票）