安全研究
安全漏洞
S.u.S.E. ypbind-mt 格式串漏洞
发布日期:2000-10-23
更新日期:2000-10-23
受影响系统:
描述:
S.u.S.E. Linux 7.0
S.u.S.E. Linux 6.4
S.u.S.E. Linux 6.3
S.u.S.E. Linux 6.2
ypbind-mt 是Thorsten Kukuk为S.u.S.E系统重写的一个NIS客户端软件。
它被发现存在一个可能的远程格式传攻击问题。如果用户提供的某些数
据中包含格式串符号,可能导致覆盖堆栈中的某些数据并使程序执行攻
击者指定的代码。攻击者可能获取root权限。
另外S.u.S.E所带的其他ypbind/ypclient版本也存在一些安全问题,
S.u.S.E已经提供了修复软件包。
<*来源:SuSE-SA:2000:042: SuSE Security Announcement: ypbind/ypclient *>
建议:
厂商补丁:
[ i386 Intel 平台 ]:
SuSE-7.0
ftp://ftp.suse.com/pub/suse/i386/update/7.0/n1/ypclient-3.5-89.i386.rpm
76e4e7f60791db16c5e36fb5dbf60b65
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/ypserv-1.3.11-89.src.rpm
e2b1dccaec003f54e4ebbdef84d99a10
SuSE-6.4
ftp://ftp.suse.com/pub/suse/i386/update/6.4/n1/ypclient-3.4-95.i386.rpm
e485ea27264fb9c4f890cdf7605ffa30
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/ypserv-1.3.11-95.src.rpm
c61c6df2ba1fef2369406b2dcbcd25f1
SuSE-6.3
ftp://ftp.suse.com/pub/suse/i386/update/6.3/n1/ypclient-3.4-95.i386.rpm
c1a10cc0a3f72242b136be921f9ae0c1
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/ypserv-1.3.11-95.src.rpm
6f47a880d5e7175dc2b5ff0116d7de4d
SuSE-6.2
ftp://ftp.suse.com/pub/suse/i386/update/6.2/n1/ypclient-3.4-95.i386.rpm
9050e63cb9f7fac4997968760292a6f1
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.2/zq1/ypserv-1.3.11-95.src.rpm
7ecfaffd8cdb68f73adfd1d6fd27ed39
SuSE-6.1 and older:
[ Sparc 平台 ]:
SuSE-7.0
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/n1/ypclient-3.5-89.sparc.rpm
1a38d25c8647f010e2a9879f28de4adf
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/zq1/ypserv-1.3.11-89.src.rpm
6ba9200e49210f98ca845107b034b981
[ AXP Alpha 平台 ]:
SuSE-6.4
ftp://ftp.suse.com/pub/suse/axp/update/6.4/n1/ypclient-3.4-95.alpha.rpm
6aea95ca27245eb3df72da7596af3321
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/ypserv-1.3.11-95.src.rpm
a4bf635b9ee4bdefc29b7e6e1cf0cf41
SuSE-6.3
ftp://ftp.suse.com/pub/suse/axp/update/6.3/n1/ypclient-3.4-95.alpha.rpm
b68f8690b7dc554ac9098c83f9c633cd
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.3/zq1/ypserv-1.3.11-95.src.rpm
ef0a026d078847d0958118bbbc46b99e
[ PPC Power PC 平台 ]:
SuSE-6.4
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/n1/ypclient-3.4-95.ppc.rpm
26080b1443a3daa1de64c876ae36e6f2
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/zq1/ypserv-1.3.11-95.src.rpm
4f0904d73c98c8b9737d5ac34b7a4dd5
浏览次数:5771
严重程度:0(网友投票)
绿盟科技给您安全的保障