安全研究

安全漏洞
Sane多个远程安全漏洞

发布日期:2003-09-04
更新日期:2003-09-17

受影响系统:
SANE SANE 1.0.9
SANE SANE 1.0.8
SANE SANE 1.0.7-beta2
SANE SANE 1.0.7-beta1
SANE SANE 1.0.7
SANE SANE 1.0.6
SANE SANE 1.0.4
SANE SANE 1.0.2
SANE SANE 1.0.1
SANE SANE 1.0.0
SANE sane-backend 1.0.10
SANE SANE 1.0.3
    - RedHat Linux 7.1
    - RedHat Linux 7.0
SANE SANE 1.0.5
    - RedHat Linux 7.2
描述:
BUGTRAQ  ID: 8593

SANE是扫描驱动实现,SANE将前端与后台程序独立,后台程序为扫描仪提供驱动,前端程序是用户使用的接口。

SANE存在多个安全漏洞,远程攻击者可以利用这些漏洞进行拒绝服务或者其他恶意攻击。

具体漏洞如下:

CAN-2003-0773:

saned检查远程主机的IP地址在首次通信之后(SANE_NET_INIT),因此任何人可以发送RPC包,即使主机不允许扫描。

CAN-2003-0774:

saned在当一条连接丢弃没有被探测到时,访问内部缓冲区会越过分配的缓冲区边界,因此访问随机的内存可导致服务崩溃。

CAN-2003-0775:

SANE的内存管理存在漏洞,可导致拒绝服务问题。当saned以服务方式运行时如inetd或者xinetd,如果攻击者当字符串输入后断开连接,可导致分配给字符串的内存不释放,多此类似的连接可导致消耗大量内存资源而产生拒绝服务。

<*来源:Alexander Hvostov
        Julien Blache
        Aurelien Jarno
  
  链接:http://www.debian.org/security/2003/dsa-379
*>

建议:
厂商补丁:

Debian
------
http://www.debian.org/security/2003/dsa-379

浏览次数:2930
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障