安全研究
安全漏洞
Sane多个远程安全漏洞
发布日期:2003-09-04
更新日期:2003-09-17
受影响系统:SANE SANE 1.0.9
SANE SANE 1.0.8
SANE SANE 1.0.7-beta2
SANE SANE 1.0.7-beta1
SANE SANE 1.0.7
SANE SANE 1.0.6
SANE SANE 1.0.4
SANE SANE 1.0.2
SANE SANE 1.0.1
SANE SANE 1.0.0
SANE sane-backend 1.0.10
SANE SANE 1.0.3
- RedHat Linux 7.1
- RedHat Linux 7.0
SANE SANE 1.0.5
- RedHat Linux 7.2
描述:
BUGTRAQ ID:
8593
SANE是扫描驱动实现,SANE将前端与后台程序独立,后台程序为扫描仪提供驱动,前端程序是用户使用的接口。
SANE存在多个安全漏洞,远程攻击者可以利用这些漏洞进行拒绝服务或者其他恶意攻击。
具体漏洞如下:
CAN-2003-0773:
saned检查远程主机的IP地址在首次通信之后(SANE_NET_INIT),因此任何人可以发送RPC包,即使主机不允许扫描。
CAN-2003-0774:
saned在当一条连接丢弃没有被探测到时,访问内部缓冲区会越过分配的缓冲区边界,因此访问随机的内存可导致服务崩溃。
CAN-2003-0775:
SANE的内存管理存在漏洞,可导致拒绝服务问题。当saned以服务方式运行时如inetd或者xinetd,如果攻击者当字符串输入后断开连接,可导致分配给字符串的内存不释放,多此类似的连接可导致消耗大量内存资源而产生拒绝服务。
<*来源:Alexander Hvostov
Julien Blache
Aurelien Jarno
链接:
http://www.debian.org/security/2003/dsa-379
*>
建议:
厂商补丁:
Debian
------
http://www.debian.org/security/2003/dsa-379浏览次数:2930
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |