发布日期：2005-08-29
更新日期：2005-08-29

受影响系统：

Nokia Affix 3.2
Nokia Affix 3.1
Nokia Affix 3.0
Nokia Affix 2.1.2
Nokia Affix 2.1.1
Nokia Affix 2.1
Nokia Affix 2.0.2
Nokia Affix 2.0.1
Nokia Affix 2.0

描述：

---

BUGTRAQ  ID: 14672
CVE(CAN) ID: CVE-2005-2716

Affix是由Nokia研究中心开发的Linux蓝牙协议栈。

Nokia Affix BTSRV中存在远程命令执行漏洞。以下代码段位于affix-3.2.0/daemon/btsrv.c：

int event_pin_code_request(struct PIN_Code_Request_Event *evt, int devnum)
{
...

                err = HCI_RemoteNameRequest(fd, &dev, name);
                if (err) {
                        BTDEBUG("Name request failed: %s", hci_error(err));
...
        sprintf(cmdline, "/etc/affix/btsrv-gui pin \"%s\" %s", name, bda2str(&evt->bda));
        DBPRT("cmdline: [%s]", cmdline);
        fp = popen(cmdline, "r");
        if (!fp) {
                BTERROR("popen() failed");
                goto err;
        }
        err = fscanf(fp, "%s", pin);
        if (err == EOF) {
                BTERROR("fscanf() failed");
                pclose(fp);
                goto err;
        }

调用HCI_RemoteNameRequest()导致了这个漏洞。攻击者可以通过设备名提供任意命令，并在服务环境中执行。

<*来源：Kevin Finisterre （dotslash@snosoft.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112511370326063&w=2
*>

建议：

---

厂商补丁：

Nokia
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Nokia Affix 2.1.2
* Nokia Patch patch_btsrv_affix_2_1_2
http://affix.sourceforge.net/patch_btsrv_affix_2_1_2

Nokia Affix 3.2
* Nokia Patch patch_btsrv_affix_3_2_0
http://affix.sourceforge.net/patch_btsrv_affix_3_2_0

浏览次数：2795
严重程度：0（网友投票）