发布日期：2003-10-22
更新日期：2003-10-29

受影响系统：

GNU fileutils 4.1.7
GNU fileutils 4.1.6
GNU fileutils 4.0.36
GNU fileutils 4.0
    - Debian Linux 2.2r2
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Slackware Linux 7.1
    - Slackware Linux 7.0
GNU fileutils 4.1
    - Caldera OpenLinux Server 3.1.1
    - Caldera OpenLinux Server 3.1
    - Caldera OpenLinux Workstation 3.1.1
    - Caldera OpenLinux Workstation 3.1
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - Slackware Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - Trustix Secure Linux 1.5
    - Trustix Secure Linux 1.2
    - Trustix Secure Linux 1.1

描述：

---

BUGTRAQ  ID: 8875
CVE(CAN) ID: CVE-2003-0853

Coreutils 'ls'是一款用户显示文件和目录信息的工具。

Coreutils 'ls'在处理宽度和列显示命令行参数时缺少正确的边界检查，本地或者远程攻击者可以利用这个漏洞进行整数溢出攻击，可导致应用程序崩溃。

提交超长的参数"-w X -C"(X为任意超大值)给Coreutils 'ls'程序，会分配一块很大的内存，出现整数溢出问题，远程应用程序允许用户调用这个'ls'并没有提供参数过滤，就可能导致应用程序崩溃，如Wu-ftpd FTP服务程序存在此问题。

<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://www.guninski.com/binls.html
*>

建议：

---

厂商补丁：

Conectiva
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/fileutils-4.0-20U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/fileutils-4.0-20U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/fileutils-4.1-3U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/SRPMS/fileutils-4.1-3U80_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/fileutils-4.1-7779U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/fileutils-4.1-7779U90_1cl.src.rpm

GNU
---
CVS Tree已经修正这个漏洞：

http://mail.gnu.org/archive/html/bug-coreutils/2003-10/msg00070.html

浏览次数：3809
严重程度：0（网友投票）