发布日期：2003-09-04
更新日期：2003-09-17

受影响系统：

SANE SANE 1.0.9
SANE SANE 1.0.8
SANE SANE 1.0.7-beta2
SANE SANE 1.0.7-beta1
SANE SANE 1.0.7
SANE SANE 1.0.6
SANE SANE 1.0.4
SANE SANE 1.0.2
SANE SANE 1.0.1
SANE SANE 1.0.0
SANE sane-backend 1.0.10
SANE SANE 1.0.3
    - RedHat Linux 7.1
    - RedHat Linux 7.0
SANE SANE 1.0.5
    - RedHat Linux 7.2

描述：

---

BUGTRAQ  ID: 8593

SANE是扫描驱动实现，SANE将前端与后台程序独立，后台程序为扫描仪提供驱动，前端程序是用户使用的接口。

SANE存在多个安全漏洞，远程攻击者可以利用这些漏洞进行拒绝服务或者其他恶意攻击。

具体漏洞如下：

CAN-2003-0773:

saned检查远程主机的IP地址在首次通信之后(SANE_NET_INIT)，因此任何人可以发送RPC包，即使主机不允许扫描。

CAN-2003-0774:

saned在当一条连接丢弃没有被探测到时，访问内部缓冲区会越过分配的缓冲区边界，因此访问随机的内存可导致服务崩溃。

CAN-2003-0775:

SANE的内存管理存在漏洞，可导致拒绝服务问题。当saned以服务方式运行时如inetd或者xinetd，如果攻击者当字符串输入后断开连接，可导致分配给字符串的内存不释放，多此类似的连接可导致消耗大量内存资源而产生拒绝服务。

<*来源：Alexander Hvostov
        Julien Blache
        Aurelien Jarno
  
  链接：http://www.debian.org/security/2003/dsa-379
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-379

浏览次数：2918
严重程度：0（网友投票）