Red Hat imwheel缓冲溢出漏洞

发布时间：2000-04-20
更新时间：2000-04-20
严重程度：高
威胁程度：本地管理员权限
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Linux
6.1 - i386 alpha sparc；6.2 - i386 alpha sparc

详细描述
在imwheel工具包中存在缓冲溢出可以导致本地用户以ROOT 身份执行任意命令。

测试代码
暂无

解决方案
Red Hat Powertools 6.1:

intel:
ftp://updates.redhat.com/powertools/6.1/i386/imwh
eel-0.9.8-1.i386.rpm

alpha:
ftp://updates.redhat.com/powertools/6.1/alpha/imw
heel-0.9.8-1.alpha.rpm

sparc:
ftp://updates.redhat.com/powertools/6.1/sparc/imw
heel-0.9.8-1.sparc.rpm

sources:
ftp://updates.redhat.com/powertools/6.1/SRPMS/imw
heel-0.9.8-1.src.rpm

Red Hat Powertools 6.2:

intel:
ftp://updates.redhat.com/powertools/6.2/i386/imwh
eel-0.9.8-1.i386.rpm

alpha:
ftp://updates.redhat.com/powertools/6.2/alpha/imw
heel-0.9.8-1.alpha.rpm

sparc:
ftp://updates.redhat.com/powertools/6.2/sparc/imw
heel-0.9.8-1.sparc.rpm

sources:
ftp://updates.redhat.com/powertools/6.2/SRPMS/imw
heel-0.9.8-1.src.rpm

9. Verification:

MD5 sum                           Package Name

-------------------------------------------------
-------------------------
fa97ae01087560b01ef0c08266e097b5
6.1/sparc/imwheel-0.9.8-1.sparc.rpm
921c50608059cd74840d070e5f538202
6.1/SRPMS/imwheel-0.9.8-1.src.rpm
0350d5be826d54f80948f4a4e9de6101

6.1/i386/imwheel-0.9.8-1.i386.rpm

f1cc900d060fec5546a229f0a7a4d48d
6.1/alpha/imwheel-0.9.8-1.alpha.rpm
fa97ae01087560b01ef0c08266e097b5
6.2/sparc/imwheel-0.9.8-1.sparc.rpm
0350d5be826d54f80948f4a4e9de6101
6.2/i386/imwheel-0.9.8-1.i386.rpm

f1cc900d060fec5546a229f0a7a4d48d
6.2/alpha/imwheel-0.9.8-1.alpha.rpm
921c50608059cd74840d070e5f538202
6.2/SRPMS/imwheel-0.9.8-1.src.rpm

你可以到下面的站点下载GPG签字的KEY：
http://www.redhat.com/corp/contact.html
你可以使用下面的命令来验证每个包。
并可以用下面的命令来验证md5sum:

rpm --checksig --nogpg <filename>

相关信息

最近严重漏洞

Red Hat imwheel缓冲溢出漏洞