发布日期：2003-11-10
更新日期：2003-11-17

受影响系统：

Hylafax Hylafax 4.1.7
Hylafax Hylafax 4.1.6
Hylafax Hylafax 4.1.5
Hylafax Hylafax 4.1.3
Hylafax Hylafax 4.1.2
Hylafax Hylafax 4.1.1
Hylafax Hylafax 4.1
    - Debian Linux 3.0
    - FreeBSD 4.4
    - Mandrake Linux Corporate Server 1.0.1
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - SuSE Linux 8.0
    - SuSE Linux 7.3

不受影响系统：

Hylafax Hylafax 4.1.8

描述：

---

BUGTRAQ  ID: 9005
CVE(CAN) ID: CVE-2003-0886

HylaFAX是一款企业级开放源代码收发传真程序。

HylaFAX不正确处理用户提交的TSI字符串，远程攻击者可以利用这个漏洞进行拒绝服务攻击，或者可能以HylaFAX进程权限在系统上执行任意指令。

Hylafax hfaxd在接收到TSI字符串，在日志记录之前没有进行充分检查，提交格式串的TSI字符串可导致faxgetty产生段错误，虽然接收协议限制TSI字符串为20个字符，不过仍旧存在可能以HylaFAX进程权限在系统上执行任意指令。

<*来源：SuSE Security Team
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106858898708752&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 安装者必须更改Shared Secret和WiFI密钥。

厂商补丁：

Conectiva
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Conectiva Patch hylafax-4.1.3-19097U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/hylafax-4.1.3-19097U90_1cl.i386.rpm

Hylafax
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Hylafax Upgrade hylafax-4.1.8.tar.gz
ftp://ftp.hylafax.org/source/hylafax-4.1.8.tar.gz

浏览次数：3098
严重程度：0（网友投票）