发布日期：2000-10-06
更新日期：2000-10-06

受影响系统：

GNU Cfengine 1.6a10
GNU Cfengine 1.5.3-4
   - RedHat Linux 6.0x
   + Debian Linux 2.2
Gnu Cfengine 1.5x
   - RedHat Linux 6.0x
   - RedHat Linux 5.x
   + Debian Linux 2.2

不受影响系统：

GNU Cfengine 1.6a11

描述：

---

Cfengine是一个基于语言的系统，用来测试和配置连接到TCP/IP网络中的unix一类的系统。cfd是Cfengine的守护进程组件，它作为Cfengine的远程配置客户端，其中包含几个错误的syslog( )调用。结果，受信任的主机（或任意用户，如果没有使用存取控制的话）可以创建并发送一条包含用户提供的格式说明符的恶意消息给网络守护进程。至少用户可以使该服务崩溃。通过发送特定的格式说明符，恶意用户还可能写入程序堆栈的某部分并更改执行流程。如果成功的话，攻击者可以守护进程的权限（root）执行任意代码。

<* 来源：Pekka Savola (pekkas@netcore.fi) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    暂无。


建议：

---

厂商补丁：

Debian:

Debian的安全小组很快将发布补丁。
[Ben Collins <bcollins@debian.org>]

GNU Cfengine 1.6a10:

Gnu patch cfengine-1.6.0.a10-syslog
http://www.securityfocus.com/data/vulnerabilities/patches/cfengine-1.6.0.a10-syslog.patch
适用于1.5.x和1.6.0aXX。



GNU Cfengine 1.5.3-4:

Gnu patch cfengine-1.6.0.a10-syslog
http://www.securityfocus.com/data/vulnerabilities/patches/cfengine-1.6.0.a10-syslog.patch
适用于1.5.x和1.6.0aXX。

Gnu Cfengine 1.5x:

Gnu patch cfengine-1.6.0.a10-syslog
http://www.securityfocus.com/data/vulnerabilities/patches/cfengine-1.6.0.a10-syslog.patch
适用于1.5.x和1.6.0aXX。




浏览次数：5895
严重程度：0（网友投票）