发布日期：2004-06-03
更新日期：2004-06-14

受影响系统：

Tripwire Tripwire 4.1
Tripwire Tripwire 4.0.1
Tripwire Tripwire 4.0
Tripwire Tripwire 3.01
Tripwire Tripwire 3.0
Tripwire Tripwire 2.4.2
Tripwire Tripwire 2.4.0
Tripwire Tripwire 2.3.1-2
Tripwire Tripwire 2.3.1
Tripwire Tripwire 2.3.0
Tripwire Tripwire 2.2.1
Tripwire Tripwire Open Source 2.3.1
Tripwire Tripwire Open Source 2.3.0

描述：

---

BUGTRAQ  ID: 10454
CVE(CAN) ID: CVE-2004-0536

Tripwire(tm)数据和网络完整性的检查工具。

tripwire产生EMAIL报告时存在格式串问题，本地攻击者可以利用这个漏洞以进程权限(一般是root)在系统上执行任意指令。

当tripwire使用'tripwire -m c -M'产生EMAIL报告时，每一行报告会传递给pipedmailmessage.cpp文件中的fprintf()函数，如：

    fprintf(mpFile, s.c_str() );

如果本地用户能够精心构建一个特殊文件名，然后文件在产生报告时被传递给fprintf()函数，可导致格式串问题发生，可能以进程权限(一般是root)在系统上执行任意指令。

<*来源：Paul Herman （pherman@frenchfries.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108627481507249&w=2
        http://www.linux-mandrake.com/en/security/2004/2004-057.php
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 可采用如下第三方补丁：

Index: src/tripwire/pipedmailmessage.cpp
===================================================================
retrieving revision 1.1
retrieving revision 1.2
diff -u -r1.1 -r1.2
--- src/tripwire/pipedmailmessage.cpp 21 Jan 2001 00:46:48 -0000 1.1
+++ src/tripwire/pipedmailmessage.cpp 26 May 2004 20:59:15 -0000 1.2
@@ -180,7 +180,7 @@

void cPipedMailMessage::SendString( const TSTRING& s )
{
- if( _ftprintf( mpFile, s.c_str() ) < 0 )
+ if( _ftprintf( mpFile, "%s", s.c_str() ) < 0 )
{
TOSTRINGSTREAM estr;
estr << TSS_GetString( cTripwire,
tripwire::STR_ERR2_MAIL_MESSAGE_COMMAND )

厂商补丁：

MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告（MDKSA-2004:057）以及相应补丁:
MDKSA-2004:057：Updated tripwire packages fix format string vulnerability
链接：http://www.linux-mandrake.com/en/security/2004/2004-057.php

补丁下载：

Updated Packages:

Mandrakelinux 10.0:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/RPMS/tripwire-2.3.1.2-7.1.100mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/SRPMS/tripwire-2.3.1.2-7.1.100mdk.src.rpm

Corporate Server 2.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/tripwire-2.3.1.2-7.1.C21mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/tripwire-2.3.1.2-7.1.C21mdk.src.rpm

Mandrakelinux 9.2:

上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载：
http://www.mandrakesecure.net/en/ftp.php

浏览次数：2766
严重程度：0（网友投票）