安全研究

安全漏洞
S.u.S.E. ypbind-mt 格式串漏洞

发布日期:2000-10-23
更新日期:2000-10-23

受影响系统:

S.u.S.E. Linux 7.0
S.u.S.E. Linux 6.4
S.u.S.E. Linux 6.3
S.u.S.E. Linux 6.2
描述:

ypbind-mt 是Thorsten Kukuk为S.u.S.E系统重写的一个NIS客户端软件。
它被发现存在一个可能的远程格式传攻击问题。如果用户提供的某些数
据中包含格式串符号,可能导致覆盖堆栈中的某些数据并使程序执行攻
击者指定的代码。攻击者可能获取root权限。

另外S.u.S.E所带的其他ypbind/ypclient版本也存在一些安全问题,
S.u.S.E已经提供了修复软件包。

<*来源:SuSE-SA:2000:042: SuSE Security Announcement: ypbind/ypclient *>


建议:

厂商补丁:

[ i386 Intel 平台 ]:

SuSE-7.0
ftp://ftp.suse.com/pub/suse/i386/update/7.0/n1/ypclient-3.5-89.i386.rpm
   76e4e7f60791db16c5e36fb5dbf60b65
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/ypserv-1.3.11-89.src.rpm
   e2b1dccaec003f54e4ebbdef84d99a10

SuSE-6.4
ftp://ftp.suse.com/pub/suse/i386/update/6.4/n1/ypclient-3.4-95.i386.rpm
   e485ea27264fb9c4f890cdf7605ffa30
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/ypserv-1.3.11-95.src.rpm
   c61c6df2ba1fef2369406b2dcbcd25f1

SuSE-6.3
ftp://ftp.suse.com/pub/suse/i386/update/6.3/n1/ypclient-3.4-95.i386.rpm
   c1a10cc0a3f72242b136be921f9ae0c1
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/ypserv-1.3.11-95.src.rpm
   6f47a880d5e7175dc2b5ff0116d7de4d

SuSE-6.2
ftp://ftp.suse.com/pub/suse/i386/update/6.2/n1/ypclient-3.4-95.i386.rpm
   9050e63cb9f7fac4997968760292a6f1
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.2/zq1/ypserv-1.3.11-95.src.rpm
   7ecfaffd8cdb68f73adfd1d6fd27ed39

SuSE-6.1 and older:
  

[ Sparc 平台 ]:

SuSE-7.0
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/n1/ypclient-3.5-89.sparc.rpm
   1a38d25c8647f010e2a9879f28de4adf
    source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/zq1/ypserv-1.3.11-89.src.rpm
   6ba9200e49210f98ca845107b034b981



[ AXP Alpha 平台 ]:

SuSE-6.4
ftp://ftp.suse.com/pub/suse/axp/update/6.4/n1/ypclient-3.4-95.alpha.rpm
   6aea95ca27245eb3df72da7596af3321
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/ypserv-1.3.11-95.src.rpm
   a4bf635b9ee4bdefc29b7e6e1cf0cf41

SuSE-6.3
ftp://ftp.suse.com/pub/suse/axp/update/6.3/n1/ypclient-3.4-95.alpha.rpm
   b68f8690b7dc554ac9098c83f9c633cd
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.3/zq1/ypserv-1.3.11-95.src.rpm
   ef0a026d078847d0958118bbbc46b99e



[ PPC Power PC 平台 ]:

SuSE-6.4
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/n1/ypclient-3.4-95.ppc.rpm
   26080b1443a3daa1de64c876ae36e6f2
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/zq1/ypserv-1.3.11-95.src.rpm
   4f0904d73c98c8b9737d5ac34b7a4dd5


浏览次数:5771
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障