发布日期：2000-08-11
更新日期：2000-08-11

受影响系统：

    NetBSD NetBSD 1.4.2
    NetBSD NetBSD 1.4.1
    OpenBSD OpenBSD 2.x
    Red Hat Powertools 6.0 - i386, alpha, sparc
    Red Hat Powertools 6.1 - i386, alpha, sparc
    Red Hat Powertools 6.2 - i386, alpha, sparc

描述：

---

很多操作系统附带的mopd daemon存在一个缓冲区溢出，如果客户端提供一个超长文件名，
其中夹带有shellcode，有可能导致在运行mopd daemon的主机上执行任意代码。
检查process.c中的mopProcessDL()函数，如果pfile[]数组定义成17个字节，那么这里
存在缓冲区溢出漏洞。

<* 来源：Matt Power ( mhpower@mit.edu ) *>









建议：

---

[ NetBSD ]

NetBSD 已经提供了一个补丁：

http://cvsweb.netbsd.org/bsdweb.cgi/basesrc/usr.sbin/mopd/mopd/process.c

[ OpenBSD ]

OpenBSD 提供了对OpenBSD 2.7的补丁：
OpenBSD patch 018_mopd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.7/common/018_mopd.patch

[ RedHat ]

RedHat Powertools 6.2:

sparc平台：
ftp://updates.redhat.com/powertools/6.2/sparc/mopd-linux-2.5.3-15.sparc.rpm

alpha平台：
ftp://updates.redhat.com/powertools/6.2/alpha/mopd-linux-2.5.3-15.alpha.rpm

i386平台:
ftp://updates.redhat.com/powertools/6.2/i386/mopd-linux-2.5.3-15.i386.rpm

源码：
ftp://updates.redhat.com/powertools/6.2/SRPMS/mopd-linux-2.5.3-15.src.rpm


浏览次数：7965
严重程度：0（网友投票）