发布日期：2000-09-19
更新日期：2000-09-19

受影响系统：

    RedHat Linux 7.0
    RedHat Linux 6.2

描述：

---

ping是一个网络检测工具，各种操作系统都有提供。由于需要创建raw_socket，一般
ping程序是setuid-to-root的，创建成功后会丢弃root特权，但是上述版本的ping未
能正确地丢弃root特权。同时上述版本的ping存在两处缓冲区溢出，于是本地用户有
可能获取root权限。

<* 来源：[RHSA-2000:087-02] Potential security problems in ping fixed  *>

建议：

---

厂商补丁 ：

RedHat发布了如下补丁：

Red Hat Linux 6.2:

alpha:
ftp://updates.redhat.com/6.2/alpha/iputils-20001010-1.6x.alpha.rpm

sparc:
ftp://updates.redhat.com/6.2/sparc/iputils-20001010-1.6x.sparc.rpm

i386:
ftp://updates.redhat.com/6.2/i386/iputils-20001010-1.6x.i386.rpm

sources:
ftp://updates.redhat.com/6.2/SRPMS/iputils-20001010-1.6x.src.rpm

Red Hat Linux 7.0:

i386:
ftp://updates.redhat.com/7.0/i386/iputils-20001010-1.i386.rpm

sources:
ftp://updates.redhat.com/7.0/SRPMS/iputils-20001010-1.src.rpm


浏览次数：5661
严重程度：0（网友投票）