发布日期：2004-08-25
更新日期：2004-08-27

受影响系统：

CDE libDtHelp
    - HP HP-UX 11i
    - HP HP-UX 11.23
    - HP HP-UX 11.22
    - HP HP-UX 11.20
    - HP HP-UX 11.11
    - HP HP-UX 11.04  (VVOS)
    - HP HP-UX 11.04
    - HP HP-UX 11.0
    - Sun Solaris 9.0
    - Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 11050

libDtHelp库是CDE环境的核心组件，提供多数CDE应用程序的帮助子系统。

libDtHelp库存在缓冲区溢出问题，本地攻击者可以利用这个漏洞获得root用户权限。

漏洞是由于libDtHelp库对环境变量LOGNAME缺少正确的边界缓冲区检查，本地攻击者提交超长的LOGNAME数据可使任何链接libDtHelp库的应用程序发生缓冲区溢出，精心构建变量数据可能以root用户权限执行任意指令。

<*来源：iDEFENSE Labs （labs@idefense.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109347667215082&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 去除任何链接libDtHelp库的应用程序的S位。

厂商补丁：

Sun
---
Solaris已经在ALERT 57414中提供补丁：

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57414

用户可以联系其他应用商获得补丁信息。

浏览次数：2679
严重程度：0（网友投票）