发布日期：2004-02-23
更新日期：2004-03-04

受影响系统：

Platform LSF 6.0
Platform LSF 5.1
Platform LSF 5.0
Platform LSF 4.2
Platform LSF 4.0
    - HP HP-UX 11.20
    - IBM AIX 4.3.3
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - SGI IRIX 6.5.14
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11
    - SGI IRIX 6.5.10
    - Sun Solaris 8.0
    - Sun Solaris 7.0

描述：

---

BUGTRAQ  ID: 9719
CVE(CAN) ID: CVE-2004-0317

Load Sharing Facility (LSF)是一款由Platform公司开发的分布式异构计算机环境的负载管理系统。

Load Sharing Facility eauth组件对提供的参数缺少充分边界缓冲区检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以ROOT权限执行任意指令。

"eauth"在LSF中用于控制验证的程序，eauth对用户提交的LSF_From_PC数据缺少充分边界缓冲去检查，提交超长字符串，可使程序发生段错误，由于任意人可执行'eauth'并以setuid root属性安装，因此精心构建提交数据可能以ROOT权限执行任意指令。

<*来源：Tomasz Grabowski （cadence@apollo.aci.com.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107756611501236&w=2
*>

建议：

---

厂商补丁：

Platform
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

FTP Server: ftp.platform.com
Path: patches/<version>/os/<os>/eauth*
Example: patches/5.1/os/sparc-sol7-64/eauth5.1_sparc-sol7-64.Z

浏览次数：3371
严重程度：0（网友投票）